En este artículo, habremos explicado los pasos necesarios para instalar y configurar Filebeat en CentOS 8. Antes de continuar con este tutorial, asegúrese de haber iniciado sesión como usuario con sudo privilegios Todos los comandos de este tutorial deben ejecutarse como un usuario no root.
Filebeat es un cargador ligero para reenviar y centralizar datos de registro. Instalado como agente en sus servidores, Filebeat supervisa los archivos de registro o las ubicaciones que especifique, recopila eventos de registro y los reenvía a Elasticsearch o Logstash para su indexación.
Instalar Filebeat en CentOS 8
Paso 1. El primer comando actualizará las listas de paquetes para garantizar que obtenga la versión y las dependencias más recientes.
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm sudo dnf update
Paso 2. Instale ELK Stack.
Por lo tanto, deberá configurar Ubuntu como una pila ELK. Si aún no lo ha hecho, use nuestra guía tradicional de instalación de ELK Stack para configurar Ubuntu antes de continuar.
Paso 3. Instale Filebeat en el sistema CentOS.
Instalar la clave de firma GPG del repositorio de Elastic Stack:
sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
Luego, agregue el repositorio de Elastic Stack en CentOS 8:
cat > /etc/yum.repos.d/elasticstack.repo << EOL [elasticstack] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOL
Para instalar Filebeat, abra una ventana de terminal y ejecute el comando:
sudo dnf update sudo dnf install filebeat
A continuación, inicie y habilite Filebeat para que se ejecute en el arranque del sistema:
systemctl enable --now filebeat systemctl status filebeat
Paso 4. Configurar Filebeat.
La salida de Filebeat se define en el archivo de configuración de Filebeat, /etc/filebeat/filebeat.yml
nano /etc/filebeat/filebeat.yml
Elasticsearch es la salida predeterminada. Todo lo que necesita hacer es actualizar la dirección IP, Elasticsearch, que está configurada en localhost de manera predeterminada:
... #================================ Outputs ===================================== # Configure what output to use when sending the data collected by the beat. #-------------------------- Elasticsearch output ------------------------------ output.elasticsearch: # Array of hosts to connect to. #hosts: ["localhost:9200"] hosts: ["192.168.77.21:9200"] ...
Si, en cambio, envía datos de eventos a Logstash, comente la salida de Elasticsearch y defina la salida de Logstash como se muestra a continuación:
#================================ Outputs ===================================== # Configure what output to use when sending the data collected by the beat. #-------------------------- Elasticsearch output ------------------------------ #output.elasticsearch: # Array of hosts to connect to. #hosts: ["localhost:9200"] # Protocol - either `http` (default) or `https`. #protocol: "https" # Authentication credentials - either API key or username/password. #api_key: "id:api_key" #username: "elastic" #password: "meilana" #----------------------------- Logstash output -------------------------------- output.logstash: # The Logstash hosts #hosts: ["localhost:5044"] hosts: ["192.168.77.21:5044"]
A continuación, agregue el módulo del sistema , que examinará los registros del sistema local:
sudo filebeat modules enable system
Después de eso, ejecute la configuración de Filebeat:
sudo filebeat setup
El sistema hará algo de trabajo, escaneará su sistema y se conectará a su panel de Kibana.
Felicitaciones, ha aprendido a instalar y configurar Filebeat en CentOS 8. Si tiene alguna pregunta, deje un comentario a continuación.