Pada artikel ini, kami akan menjelaskan langkah-langkah yang diperlukan untuk menginstal dan mengkonfigurasi Filebeat di CentOS 8. Sebelum melanjutkan tutorial ini, pastikan Anda login sebagai pengguna dengan sudo hak istimewa. Semua perintah dalam tutorial ini harus dijalankan sebagai pengguna non-root.
Filebeat adalah pengirim ringan untuk meneruskan dan memusatkan data log. Diinstal sebagai agen di server Anda, Filebeat memantau file log atau lokasi yang Anda tentukan, mengumpulkan peristiwa log, dan meneruskannya ke Elasticsearch atau Logstash untuk pengindeksan.
Instal Filebeat di CentOS 8
Langkah 1. Perintah pertama akan memperbarui daftar paket untuk memastikan Anda mendapatkan versi dan dependensi terbaru.
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm sudo dnf update
Langkah 2. Instal ELK Stack.
Jadi, Anda perlu mengatur Ubuntu sebagai ELK Stack. Jika Anda belum melakukannya, gunakan panduan instalasi ELK Stack tradisional kami untuk menyiapkan Ubuntu sebelum Anda melanjutkan.
Langkah 3. Instal Filebeat di sistem CentOS.
Instal Elastic Stack repo kunci penandatanganan GPG:
sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
Kemudian, tambahkan repo Elastic Stack di CentOS 8:
cat > /etc/yum.repos.d/elasticstack.repo << EOL [elasticstack] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOL
Untuk menginstal Filebeat, buka jendela terminal, dan jalankan perintah:
sudo dnf update sudo dnf install filebeat
Selanjutnya, mulai dan aktifkan Filebeat untuk dijalankan pada boot sistem:
systemctl enable --now filebeat systemctl status filebeat
Langkah 4. Konfigurasi Filebeat.
Output Filebeat ditentukan pada file konfigurasi Filebeat, /etc/filebeat/filebeat.yml
nano /etc/filebeat/filebeat.yml
Elasticsearch adalah keluaran default. Yang perlu Anda lakukan adalah memperbarui alamat IP, Elasticsearch, yang diatur ke localhost secara default:
... #================================ Outputs ===================================== # Configure what output to use when sending the data collected by the beat. #-------------------------- Elasticsearch output ------------------------------ output.elasticsearch: # Array of hosts to connect to. #hosts: ["localhost:9200"] hosts: ["192.168.77.21:9200"] ...
Jika Anda mendorong data peristiwa ke Logstash, beri komentar pada keluaran Elasticsearch, dan tentukan keluaran Logstash seperti yang ditunjukkan di bawah ini:
#================================ Outputs ===================================== # Configure what output to use when sending the data collected by the beat. #-------------------------- Elasticsearch output ------------------------------ #output.elasticsearch: # Array of hosts to connect to. #hosts: ["localhost:9200"] # Protocol - either `http` (default) or `https`. #protocol: "https" # Authentication credentials - either API key or username/password. #api_key: "id:api_key" #username: "elastic" #password: "meilana" #----------------------------- Logstash output -------------------------------- output.logstash: # The Logstash hosts #hosts: ["localhost:5044"] hosts: ["192.168.77.21:5044"]
Selanjutnya, tambahkan modul sistem, yang akan memeriksa log sistem lokal:
sudo filebeat modules enable system
Setelah itu, jalankan pengaturan Filebeat:
sudo filebeat setup
Sistem akan melakukan beberapa pekerjaan, memindai sistem Anda dan menghubungkan ke dasbor Kibana Anda.
Selamat, Anda telah mempelajari cara menginstal dan mengkonfigurasi Filebeat di CentOS 8. Jika Anda memiliki pertanyaan, silakan tinggalkan komentar di bawah.