VocĆŖ gostaria de aprender como enviar mensagens syslog de um computador Linux para um servidor ElasticSearch? Neste tutorial, vamos mostrar como instalar o Filebeat em um computador Linux e enviar as mensagens do Syslog para um servidor ElasticSearch em um computador executando o Ubuntu Linux.
ā¢ Ubuntu 18
ā¢ Ubuntu 19
ā¢ ElasticSearch 7.6.2
ā¢ Kibana 7.6.2
ā¢ Filebeat 7.6.2
Em nosso exemplo, o endereƧo IP do servidor ElastiSearch Ʃ 192.168.15.10.
Tutorial relacionado ao ElasticSearch:
Nesta pĆ”gina, oferecemos acesso rĆ”pido a uma lista de tutoriais relacionados Ć instalaĆ§Ć£o do ElasticSearch.
Tutorial Filebeat - InstalaĆ§Ć£o no Ubuntu Linux
Defina um nome de host usando o comando chamado hostnamectl.
Reinicie o computador.
Baixe e instale o pacote Filebeat.
Habilite o mĆ³dulo Filebeat chamado System.
Editar o arquivo de configuraĆ§Ć£o Filebeat chamado filebeat.yml.
Aqui estĆ” o arquivo original, antes da nossa configuraĆ§Ć£o.
Aqui estĆ” o arquivo com nossa configuraĆ§Ć£o.
Em nosso exemplo, configuramos o servidor Filebeat para conectar ao servidor Kibana 192.168.15.7.
Em nosso exemplo, configuramos o servidor Filebeat para enviar dados para o servidor ElasticSearch 192.168.15.7.
Use o seguinte comando para criar os painƩis Filebeat no servidor Kibana.
Inicie o serviƧo Filebeat.
Configure o serviƧo Filebeat para iniciar durante o boot.
ParabĆ©ns! VocĆŖ terminou a instalaĆ§Ć£o do Filebeat no Ubuntu Linux.
Kibana - Acessando o Painel filebeat
Abra seu navegador e digite o endereƧo IP do seu servidor Kibana mais :5601.
Em nosso exemplo, a seguinte URL foi inserida no Navegador:
ā¢ http://192.168.100.7:5601
A interface web do Kibana deve ser apresentada
Na Ć”rea Visualizar e Explorar dados, selecione a opĆ§Ć£o Dashboard.
Pesquise e acesse o Dashboard chamado: Syslog dashboard ECS
VocĆŖ deve ver o Dashboard do Filebeat.
ParabĆ©ns! VocĆŖ pode acessar as informaƧƵes do Filebeat no servidor Kibana.
