您想了解如何从 Linux 计算机向弹性搜索服务器发送 Syslog 消息吗? 在本教程中,我们将向您展示如何在 Linux 计算机上安装 Filebeat,并将 Syslog 消息发送到运行 Ubuntu Linux 的计算机上的 ElasticSearch 服务器。
• 乌本图 18
• 乌本图 19
• 弹性搜索 7.6.2
• 基巴纳 7.6.2
• 文件节拍 7.6.2
在我们的示例中,ElastiSearch 服务器 IP 地址为 192.168.15.10。
弹性搜索相关教程:
在此页上,我们提供快速访问与弹性搜索安装相关的教程列表。
教程文件节拍 – 安装在Ubuntu Linux上
使用名为主机命名的指令设置主机名。
重新启动计算机。
下载并安装 Filebeat 包。
启用名为”系统”的 Filebeat 模块。
编辑名为 filebeat.yml 的 Filebeat 配置文件。
这里是原始文件,在我们的配置之前。
下面是具有我们配置的文件。
在我们的示例中,我们配置了 Filebeat 服务器以连接到 Kibana 服务器 192.168.15.7。
在我们的示例中,我们将 Filebeat 服务器配置为将数据发送到 ElasticSearch 服务器 192.168.15.7。
使用以下命令在 Kibana 服务器上创建 Filebeat 仪表板。
启动 Filebeat 服务。
将 Filebeat 服务配置为在启动期间启动。
祝贺! 您已完成 Ubuntu Linux 上的 Filebeat 安装。
基巴纳 – 访问文件浏览仪表板
打开浏览器并输入 Kibana 服务器的 IP 地址加上 :5601。
在我们的示例中,浏览器中输入了以下 URL:
• http://192.168.100.7:5601
应显示基巴纳 Web 界面
在”可视化和浏览数据”区域上,选择”仪表板”选项。
搜索和访问名为:Syslog 仪表板 ECS 的仪表板
您应该会看到 Filebeat 仪表板。
祝贺! 您可以访问 Kibana 服务器上的 Filebeat 信息。
