Vil du lære hvordan du sender Syslog-meldinger fra en Linux-datamaskin til en ElasticSearch-server? I denne opplæringen skal vi vise deg hvordan du installerer Filebeat på en Linux-datamaskin og sender Syslog-meldingene til en ElasticSearch-server på en datamaskin som kjører Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Filbeat 7.6.2

I vårt eksempel er ElastiSearch-serverens IP-adresse 192.168.15.10.

Tutorial Filebeat – Installasjon på Ubuntu Linux

Angi et vertsnavn ved hjelp av kommandoen hostnamectl.

Copy to Clipboard

Start datamaskinen på nytt.

Copy to Clipboard

Last ned og installer Filebeat-pakken.

Copy to Clipboard

Aktiver Filebeat-modulen kalt System.

Copy to Clipboard

Rediger Filebeat-konfigurasjonsfilen med navnet filebeat.yml.

Copy to Clipboard

Her er den opprinnelige filen, før vår konfigurasjon.

Copy to Clipboard

Her er filen med vår konfigurasjon.

Copy to Clipboard

I vårt eksempel konfigurerte vi Filebeat-serveren til å koble til Kibana-serveren 192.168.15.7.

I vårt eksempel konfigurerte vi Filebeat-serveren til å sende data til ElasticSearch-serveren 192.168.15.7.

Bruk følgende kommando til å opprette Filebeat-instrumentbordene på Kibana-serveren.

Copy to Clipboard

Start Filebeat-tjenesten.

Copy to Clipboard

Konfigurer Filebeat-tjenesten til å starte under oppstart.

Copy to Clipboard

Gratulerer! Du har fullført Filebeat-installasjonen på Ubuntu Linux.

Kibana – Få tilgang til Filebeat Dashboard

Åpne nettleseren din og skriv inn IP-adressen til Kibana-serveren pluss:5601.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• http://192.168.100.7:5601

Kibana-webgrensesnittet bør presenteres

Velg Instrumentbord-alternativet i området Visualiser og utforsk data.

Søk og få tilgang til instrumentbordet med navnet: Syslog dashboard ECS

Du skal se Filebeat-dashbordet.

Gratulerer! Du har tilgang til Filebeat-informasjonen på Kibana-serveren.