您想了解如何从 Linux 计算机向弹性搜索服务器发送 Syslog 消息吗? 在本教程中,我们将向您展示如何在 Linux 计算机上安装 Filebeat,并将 Syslog 消息发送到运行 Ubuntu Linux 的计算机上的 ElasticSearch 服务器。

• 乌本图 18
• 乌本图 19
• 弹性搜索 7.6.2
• 基巴纳 7.6.2
• 文件节拍 7.6.2

在我们的示例中,ElastiSearch 服务器 IP 地址为 192.168.15.10。

教程文件节拍 – 安装在Ubuntu Linux上

使用名为主机命名的指令设置主机名。

Copy to Clipboard

重新启动计算机。

Copy to Clipboard

下载并安装 Filebeat 包。

Copy to Clipboard

启用名为”系统”的 Filebeat 模块。

Copy to Clipboard

编辑名为 filebeat.yml 的 Filebeat 配置文件。

Copy to Clipboard

这里是原始文件,在我们的配置之前。

Copy to Clipboard

下面是具有我们配置的文件。

Copy to Clipboard

在我们的示例中,我们配置了 Filebeat 服务器以连接到 Kibana 服务器 192.168.15.7。

在我们的示例中,我们将 Filebeat 服务器配置为将数据发送到 ElasticSearch 服务器 192.168.15.7。

使用以下命令在 Kibana 服务器上创建 Filebeat 仪表板。

Copy to Clipboard

启动 Filebeat 服务。

Copy to Clipboard

将 Filebeat 服务配置为在启动期间启动。

Copy to Clipboard

祝贺! 您已完成 Ubuntu Linux 上的 Filebeat 安装。

基巴纳 – 访问文件浏览仪表板

打开浏览器并输入 Kibana 服务器的 IP 地址加上 :5601。

在我们的示例中,浏览器中输入了以下 URL:

• http://192.168.100.7:5601

应显示基巴纳 Web 界面

Kibana menus

在”可视化和浏览数据”区域上,选择”仪表板”选项。

Kibana dashboards

搜索和访问名为:Syslog 仪表板 ECS 的仪表板

Kibana Syslog dashboard ECS

您应该会看到 Filebeat 仪表板。

Filebeat Kibana Syslog Dashboard

祝贺! 您可以访问 Kibana 服务器上的 Filebeat 信息。