V tomto článku vysvětlíme nezbytné kroky k instalaci a konfiguraci Filebeat na CentOS 8. Než budete pokračovat v tomto tutoriálu, ujistěte se, že jste přihlášeni jako uživatel s sudo privilegia. Všechny příkazy v tomto tutoriálu by měly být spouštěny jako uživatel bez oprávnění root.
Filebeat je jednoduchý odesílatel pro přeposílání a centralizaci dat protokolu. Filebeat, nainstalovaný jako agent na vašich serverech, monitoruje soubory protokolu nebo umístění, která určíte, shromažďuje události protokolu a předává je buď Elasticsearch nebo Logstash k indexování.
Nainstalujte Filebeat na CentOS 8
Krok 1. První příkaz aktualizuje seznamy balíčků, aby bylo zajištěno, že získáte nejnovější verzi a závislosti.
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm sudo dnf update
Krok 2. Nainstalujte ELK Stack.
Takže budete muset nastavit Ubuntu buď jako ELK Stack. Pokud jste tak ještě neučinili, použijte našeho tradičního průvodce instalací ELK Stack k nastavení Ubuntu, než budete pokračovat.
Krok 3. Nainstalujte Filebeat do systému CentOS.
Instalujte podpisový klíč GPG repo Elastic Stack:
sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
Potom přidejte úložiště Elastic Stack na CentOS 8:
cat > /etc/yum.repos.d/elasticstack.repo << EOL [elasticstack] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOL
Chcete-li nainstalovat Filebeat, otevřete okno terminálu a spusťte příkaz:
sudo dnf update sudo dnf install filebeat
Dále spusťte a povolte spuštění Filebeatu při spouštění systému:
systemctl enable --now filebeat systemctl status filebeat
Krok 4. Nakonfigurujte Filebeat.
Výstup Filebeat je definován v konfiguračním souboru Filebeat, /etc/filebeat/filebeat.yml
nano /etc/filebeat/filebeat.yml
Elasticsearch je výchozím výstupem. Vše, co musíte udělat, je aktualizovat IP adresu, Elasticsearch, která je ve výchozím nastavení nastavena na localhost:
... #================================ Outputs ===================================== # Configure what output to use when sending the data collected by the beat. #-------------------------- Elasticsearch output ------------------------------ output.elasticsearch: # Array of hosts to connect to. #hosts: ["localhost:9200"] hosts: ["192.168.77.21:9200"] ...
Pokud místo toho posíláte data událostí do Logstashe, zakomentujte výstup Elasticsearch a definujte výstup Logstash, jak je uvedeno níže:
#================================ Outputs ===================================== # Configure what output to use when sending the data collected by the beat. #-------------------------- Elasticsearch output ------------------------------ #output.elasticsearch: # Array of hosts to connect to. #hosts: ["localhost:9200"] # Protocol - either `http` (default) or `https`. #protocol: "https" # Authentication credentials - either API key or username/password. #api_key: "id:api_key" #username: "elastic" #password: "meilana" #----------------------------- Logstash output -------------------------------- output.logstash: # The Logstash hosts #hosts: ["localhost:5044"] hosts: ["192.168.77.21:5044"]
Dále přidejte systémový modul, který prozkoumá místní systémové protokoly:
sudo filebeat modules enable system
Poté spusťte nastavení Filebeat:
sudo filebeat setup
Systém provede nějakou práci, prohledá váš systém a připojí se k řídicímu panelu Kibana.
Blahopřejeme, naučili jste se nainstalovat a nakonfigurovat Filebeat na CentOS 8. Máte-li nějaké dotazy, zanechte prosím komentář níže.