In diesem Artikel haben wir die notwendigen Schritte zur Installation und Konfiguration von Filebeat unter CentOS 8 erklärt. Bevor Sie mit diesem Tutorial fortfahren, vergewissern Sie sich, dass Sie als Benutzer mit
Filebeat ist ein leichtgewichtiger Versender zum Weiterleiten und Zentralisieren von Protokolldaten. Filebeat wird als Agent auf Ihren Servern installiert und überwacht die von Ihnen angegebenen Protokolldateien oder Speicherorte, sammelt Protokollereignisse und leitet sie entweder an Elasticsearch oder Logstash zur Indizierung weiter.
Installieren Sie Filebeat auf CentOS 8
Schritt 1. Der erste Befehl aktualisiert die Paketlisten, um sicherzustellen, dass Sie die neueste Version und Abhängigkeiten erhalten.
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm sudo dnf update
Schritt 2. ELK Stack installieren.
Also müssen Sie Ubuntu entweder als ELK-Stack einrichten. Wenn Sie dies noch nicht getan haben, verwenden Sie unsere herkömmliche Installationsanleitung für den ELK-Stack, um Ubuntu einzurichten, bevor Sie fortfahren.
Schritt 3. Installieren Sie Filebeat auf dem CentOS-System.
Installieren Sie den GPG-Signaturschlüssel für das Elastic Stack-Repository:
sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
Fügen Sie dann das Elastic Stack-Repository unter CentOS 8 hinzu:
cat > /etc/yum.repos.d/elasticstack.repo << EOL [elasticstack] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOL
Um Filebeat zu installieren, öffnen Sie ein Terminalfenster und führen Sie den folgenden Befehl aus:
sudo dnf update sudo dnf install filebeat
Starten Sie als Nächstes Filebeat und aktivieren Sie es, damit es beim Systemstart ausgeführt wird:
systemctl enable --now filebeat systemctl status filebeat
Schritt 4. Konfigurieren Sie Filebeat.
Die Filebeat-Ausgabe wird in der Filebeat-Konfigurationsdatei 19 definiert
nano /etc/filebeat/filebeat.yml
Elasticsearch ist die Standardausgabe. Sie müssen lediglich die IP-Adresse Elasticsearch aktualisieren, die standardmäßig auf localhost eingestellt ist:
... #================================ Outputs ===================================== # Configure what output to use when sending the data collected by the beat. #-------------------------- Elasticsearch output ------------------------------ output.elasticsearch: # Array of hosts to connect to. #hosts: ["localhost:9200"] hosts: ["192.168.77.21:9200"] ...
Wenn Sie stattdessen Ereignisdaten an Logstash übertragen, kommentieren Sie die Elasticsearch-Ausgabe aus und definieren Sie die Logstash-Ausgabe wie unten gezeigt:
#================================ Outputs ===================================== # Configure what output to use when sending the data collected by the beat. #-------------------------- Elasticsearch output ------------------------------ #output.elasticsearch: # Array of hosts to connect to. #hosts: ["localhost:9200"] # Protocol - either `http` (default) or `https`. #protocol: "https" # Authentication credentials - either API key or username/password. #api_key: "id:api_key" #username: "elastic" #password: "meilana" #----------------------------- Logstash output -------------------------------- output.logstash: # The Logstash hosts #hosts: ["localhost:5044"] hosts: ["192.168.77.21:5044"]
Fügen Sie als Nächstes das Systemmodul hinzu, das die lokalen Systemprotokolle untersucht:
sudo filebeat modules enable system
Führen Sie danach das Filebeat-Setup aus:
sudo filebeat setup
Das System erledigt einige Arbeiten, scannt Ihr System und stellt eine Verbindung zu Ihrem Kibana-Dashboard her.
Herzlichen Glückwunsch, Sie haben gelernt, wie man Filebeat unter CentOS 8 installiert und konfiguriert. Wenn Sie Fragen haben, hinterlassen Sie bitte unten einen Kommentar.