Você gostaria de aprender como enviar mensagens syslog de um computador Linux para um servidor ElasticSearch? Neste tutorial, vamos mostrar como instalar o Filebeat em um computador Linux e enviar as mensagens do Syslog para um servidor ElasticSearch em um computador executando o Ubuntu Linux.
• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
• Filebeat 7.6.2
Em nosso exemplo, o endereço IP do servidor ElastiSearch é 192.168.15.10.
Tutorial relacionado ao ElasticSearch:
Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados à instalação do ElasticSearch.
Tutorial Filebeat – Instalação no Ubuntu Linux
Defina um nome de host usando o comando chamado hostnamectl.
Reinicie o computador.
Baixe e instale o pacote Filebeat.
Habilite o módulo Filebeat chamado System.
Editar o arquivo de configuração Filebeat chamado filebeat.yml.
Aqui está o arquivo original, antes da nossa configuração.
Aqui está o arquivo com nossa configuração.
Em nosso exemplo, configuramos o servidor Filebeat para conectar ao servidor Kibana 192.168.15.7.
Em nosso exemplo, configuramos o servidor Filebeat para enviar dados para o servidor ElasticSearch 192.168.15.7.
Use o seguinte comando para criar os painéis Filebeat no servidor Kibana.
Inicie o serviço Filebeat.
Configure o serviço Filebeat para iniciar durante o boot.
Parabéns! Você terminou a instalação do Filebeat no Ubuntu Linux.
Kibana – Acessando o Painel filebeat
Abra seu navegador e digite o endereço IP do seu servidor Kibana mais :5601.
Em nosso exemplo, a seguinte URL foi inserida no Navegador:
• http://192.168.100.7:5601
A interface web do Kibana deve ser apresentada
Na área Visualizar e Explorar dados, selecione a opção Dashboard.
Pesquise e acesse o Dashboard chamado: Syslog dashboard ECS
Você deve ver o Dashboard do Filebeat.
Parabéns! Você pode acessar as informações do Filebeat no servidor Kibana.
