この記事では、CentOS 8 に Filebeat をインストールして構成するために必要な手順について説明しました。このチュートリアルを続行する前に、<を使用してユーザーとしてログインしていることを確認してください。コード>01 特権。このチュートリアルのすべてのコマンドは、root 以外のユーザーとして実行する必要があります。
Filebeat は、ログ データを転送および一元化するための軽量のシッパーです。サーバーにエージェントとしてインストールされた Filebeat は、指定したログ ファイルまたは場所を監視し、ログ イベントを収集して、インデックス作成のために Elasticsearch または Logstash に転送します。
CentOS 8 に Filebeat をインストールする
ステップ 1. 最初のコマンドはパッケージ リストを更新し、最新バージョンと依存関係を確実に取得します。
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm sudo dnf update
ステップ 2. ELK スタックをインストールします。
したがって、Ubuntu を ELK スタックとして設定する必要があります。まだ行っていない場合は、続行する前に、従来の ELK スタックのインストール ガイドを使用して Ubuntu をセットアップしてください。
ステップ 3. Filebeat を CentOS システムにインストールします。
Elastic Stack リポジトリの GPG 署名キーをインストールします:
sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
次に、CentOS 8 に Elastic Stack リポジトリを追加します:
cat > /etc/yum.repos.d/elasticstack.repo << EOL [elasticstack] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOL
Filebeat をインストールするには、ターミナル ウィンドウを開いてコマンドを実行します:
sudo dnf update sudo dnf install filebeat
次に、システム起動時に Filebeat を起動して有効にします:
systemctl enable --now filebeat systemctl status filebeat
ステップ 4. Filebeat を構成します。
Filebeat の出力は、Filebeat 構成ファイル 16 で定義されています。
nano /etc/filebeat/filebeat.yml
Elasticsearch がデフォルトの出力です。必要な作業は、デフォルトで localhost に設定されている IP アドレス、Elasticsearch を更新することだけです:
... #================================ Outputs ===================================== # Configure what output to use when sending the data collected by the beat. #-------------------------- Elasticsearch output ------------------------------ output.elasticsearch: # Array of hosts to connect to. #hosts: ["localhost:9200"] hosts: ["192.168.77.21:9200"] ...
代わりにイベント データを Logstash にプッシュする場合は、Elasticsearch の出力をコメント アウトし、以下に示すように Logstash の出力を定義します。
#================================ Outputs ===================================== # Configure what output to use when sending the data collected by the beat. #-------------------------- Elasticsearch output ------------------------------ #output.elasticsearch: # Array of hosts to connect to. #hosts: ["localhost:9200"] # Protocol - either `http` (default) or `https`. #protocol: "https" # Authentication credentials - either API key or username/password. #api_key: "id:api_key" #username: "elastic" #password: "meilana" #----------------------------- Logstash output -------------------------------- output.logstash: # The Logstash hosts #hosts: ["localhost:5044"] hosts: ["192.168.77.21:5044"]
次に、ローカル システム ログを調べるシステム モジュールを追加します。
sudo filebeat modules enable system
その後、Filebeat セットアップを実行します:
sudo filebeat setup
システムが何らかの作業を行い、システムをスキャンして Kibana ダッシュボードに接続します。
おめでとうございます。CentOS 8 に Filebeat をインストールして構成する方法を学習しました。ご不明な点がありましたら、下にコメントを残してください。