Ubuntu 18.04에 Filebeat 7.3 도입 (apt 명령으로 설치)
1979 단어 FilebeatElasticsearch우분투
1. Filebeat 설치
다음 명령을 실행합니다.
Elasticsearch나 Kibana를 사전 설치한 환경이라면 리포지토리를 등록할 필요가 없습니다.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-7.x.list
apt update
apt install filebeat
2. filebeat.yml 편집
filebeat.yml에 다음 매개변수를 추가하십시오.
/etc/filebeat/filebeat.ymlsetup.dashboards.enabled: true
setup.kibana:
host: "XX.XX.XX.XX:5601" # KibanaサーバーのIPアドレス
output.elasticsearch:
hosts: ["XX.XX.XX.XX:9200"] # ElasticsearchサーバーのIPアドレス
3. Syslog 관련 모듈 활성화
다음 명령을 실행합니다.
filebeat modules enable system
4. 시작
다음 명령을 실행합니다.
systemctl start filebeat
4. 동작 확인
아래의 명령을 실행하여 검색 쿼리를 보내 검색 결과로서 시스로그가 뭔가 돌아오면 정상적으로 시스로그를 취득 할 수 있습니다.
curl -XGET "http://XX.XX.XX.XX(ElasticsearchサーバーのIPアドレス):9200/filebeat-7.3.0/_search" -H 'Content-Type: application/json' -d'{ "query": { "match_all": {} }}'
또는 Kibana 콘솔에서 Management->Index Management를 열어 Filebeat 인덱스가 표시되는지 확인합니다.
Reference
이 문제에 관하여(Ubuntu 18.04에 Filebeat 7.3 도입 (apt 명령으로 설치)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/halhosono/items/2bcdd26d70e396946e04
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-7.x.list
apt update
apt install filebeat
filebeat.yml에 다음 매개변수를 추가하십시오.
/etc/filebeat/filebeat.yml
setup.dashboards.enabled: true
setup.kibana:
host: "XX.XX.XX.XX:5601" # KibanaサーバーのIPアドレス
output.elasticsearch:
hosts: ["XX.XX.XX.XX:9200"] # ElasticsearchサーバーのIPアドレス
3. Syslog 관련 모듈 활성화
다음 명령을 실행합니다.
filebeat modules enable system
4. 시작
다음 명령을 실행합니다.
systemctl start filebeat
4. 동작 확인
아래의 명령을 실행하여 검색 쿼리를 보내 검색 결과로서 시스로그가 뭔가 돌아오면 정상적으로 시스로그를 취득 할 수 있습니다.
curl -XGET "http://XX.XX.XX.XX(ElasticsearchサーバーのIPアドレス):9200/filebeat-7.3.0/_search" -H 'Content-Type: application/json' -d'{ "query": { "match_all": {} }}'
또는 Kibana 콘솔에서 Management->Index Management를 열어 Filebeat 인덱스가 표시되는지 확인합니다.
Reference
이 문제에 관하여(Ubuntu 18.04에 Filebeat 7.3 도입 (apt 명령으로 설치)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/halhosono/items/2bcdd26d70e396946e04
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
filebeat modules enable system
다음 명령을 실행합니다.
systemctl start filebeat
4. 동작 확인
아래의 명령을 실행하여 검색 쿼리를 보내 검색 결과로서 시스로그가 뭔가 돌아오면 정상적으로 시스로그를 취득 할 수 있습니다.
curl -XGET "http://XX.XX.XX.XX(ElasticsearchサーバーのIPアドレス):9200/filebeat-7.3.0/_search" -H 'Content-Type: application/json' -d'{ "query": { "match_all": {} }}'
또는 Kibana 콘솔에서 Management->Index Management를 열어 Filebeat 인덱스가 표시되는지 확인합니다.
Reference
이 문제에 관하여(Ubuntu 18.04에 Filebeat 7.3 도입 (apt 명령으로 설치)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/halhosono/items/2bcdd26d70e396946e04
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
curl -XGET "http://XX.XX.XX.XX(ElasticsearchサーバーのIPアドレス):9200/filebeat-7.3.0/_search" -H 'Content-Type: application/json' -d'{ "query": { "match_all": {} }}'
Reference
이 문제에 관하여(Ubuntu 18.04에 Filebeat 7.3 도입 (apt 명령으로 설치)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/halhosono/items/2bcdd26d70e396946e04텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
