stiziwik
Sie befinden sich hier: Willkommen » linux » Log-Server » Filebeat
Zuletzt angesehen:

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.


—linux:logging:filebeat [2023/06/30 08:15] (aktuell) – angelegt - Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 +====== Filebeat ======
 +Filebeat dient zur Weiterleitung der von Syslog aufgenommenen Logs an z.B. Logstash.
 +Es prüft ein oder mehrere Quellen auf Änderungen und leitet diese dann weiter.
 +Filebeat kommuniziert über den Port 5044 mit Logstash.
  
 +===== Installation =====
 +Einfach das deb-Paket von [[https://www.elastic.co/downloads/beats/filebeat|elastic.co]] herunterladen und installieren
 +<code bash>dpkg -i filebeat-6.2.1-amd64.deb</code>
 +Unter ''/usr/share/filebeat/'' liegen die installierten Dateien.
 +
 +Nun kann man bereits das Template exportieren und hochladen. Da aber in der Konfiguration noch Einstellungen für das Template gemacht werden, sollte man das Template nach einer **fertigen Konfiguration** in Elasticsearch uploaden oder manuel exportieren und danach auch uploaden
 +**Upload**
 +<code bash>filebeat setup --index-management -E output.logstash.enabled=false -E 'output.elasticsearch.hosts=["<HOSTNAME>:9200"]'</code>
 +oder **manueller Export**
 +Export: <code bash>filebeat export template > filebeat-<VERSION>.template.json</code>
 +Upload: <code bash>curl -XPUT -u <USERNAME> -k -H 'Content-Type: application/json' https://<HOSTNAME>:9200/_template/filebeat-<VERSION> -d@filebeat-<VERSION>.template.json</code>
 +
 +===== Konfigurieren =====
 +Die Konfigurationsdateien liegen unter ''/etc/filebeat/''.
 +Die Datei ''filebeat.yml'' ist die Hauptkonfigurationsdatei.
 +
 +Hier eine initiale Konfiguration zur Kommunikation mit dem Elasticstack.
 +<code json>
 +#Filebeat modules
 +filebeat.config.modules:
 +  # Glob pattern for configuration loading
 +  path: ${path.config}/modules.d/*.yml
 +
 +  # Set to true to enable config reloading
 +  reload.enabled: false
 +
 +  # Period on which files under path should be checked for changes
 +  #reload.period: 10s
 +
 +#==================== Elasticsearch template setting ==========================
 +
 +setup.template.settings:
 +  index.number_of_shards: 3
 +
 +setup.kibana:
 +  host: "<HOSTNAME_DES_KIBANA_SERVERS>:5601"
 +
 +## Logstashstuff
 +output.logstash:
 +  # The Logstash hosts
 +  hosts: ["<HOSTNAME_DES_LOGSTASH_SERVERS>:5044"]
 +
 +## Loggingstuff
 +logging.level: warning
 +logging.to_files: true
 +logging.to_syslog: false
 +logging.files:
 +  path: /var/log/filebeat
 +  name: filebeat-logstash.log
 +  keepfiles: 7
 +  permissions: 0644
 +
 +## Inputs
 +filebeat.inputs:
 +- type: log
 +  #enabled: false
 +  paths:
 +    - /var/log/syslogs/usv*.log
 +  fields:
 +    device: usv
 +
 +- type: log
 +  #enabled: false
 +  paths:
 +    - /var/log/syslogs/hpprocurve*.log
 +  fields:
 +    device: hpswitch</code>
 +
 +==== Konfiguration testen ====
 +<code bash>filebeat test [config|output] --path.config /etc/filebeat/ [--help]</code>
 +
 +==== Debugging ====
 +Um auf der Konsole zu sehen was gerade bei Filebeat passiert, folgendes ausführen:
 +<code bash>systemctl stop filebeat.service
 +filebeat -e -d "publish"
 +ODER
 +filebeat -e -d "processors,logstash"</code>
 +
 +===== Daten erneut senden =====
 +  - filebeat beenden
 +  - ''rm -r /var/lib/filebeat/registry''
 +  - Daten in den Log-Dateien erneut bereitstellen (entweder aktuelle Log-Dateien mit alten überschreiben oder alte Log-Dateien mit anderem Dateinamen in ''filebeat.yml'' angeben)
 +  - filebeat starten

Webseiten-Werkzeuge

  • Letzte Änderungen
  • Medien-Manager
  • Übersicht

Seiten-Werkzeuge

  • Seite anzeigen
  • Ältere Versionen
  • Links hierher
  • Nach oben

Benutzer-Werkzeuge

  • Anmelden
linux/logging/filebeat.txt · Zuletzt geändert: 2023/06/30 08:15 von 127.0.0.1
stiziwik

Table of Contents

  • 3d_print
  • Android
  • Bild-und-video
  • Datenverarbeitung
  • Fahrzeuge
  • Hausautomatisation
  • linux
    • Alix-router
    • Icinga
    • Log-Server
      • Elasticsearch
      • Filebeat
      • Grok
      • JQ
      • Kibana
      • Logstash
      • Plugins
    • Mail
    • Mysql
    • Nagios
    • Owncloud
    • Virtualisierung
    • Webcam
    • Accl Attr
    • Alternativen-System
    • Antivirus-live
    • Anzahl
    • Audacious
    • Audiodateien-umwandeln
    • Avira-Live-Rescue
    • Backupscript
    • Bash
    • Beep-mit-Ringtones
    • Benutzerpassword Deaktivieren
    • Bluetooth
    • Bootvorgang
    • CD-Ripper
    • Clonezilla
    • Coredump
    • Datenrettung
    • Datum Und Uhrzeit
    • dd
    • Desktop-dateien
    • Docker
    • Duplikate
    • Fail2ban
    • Festplatten
    • Fingerprintsensor
    • Gddrescue
    • Geda
    • Genisoimage mkisofs
    • Grub
    • Internetradio
    • Ipod
    • Journalctl
    • Keepass
    • Kernel Bauen
    • Keystore
    • Live-CD erstellen
    • Lnav
    • Lshw-hardware
    • Mailcow
    • Message-of-the-day
    • Midnight Commander
    • Mongodb
    • Nohup, Hintergrund, anhalten und Co
    • Openssl
    • Pakete bauen
    • Paketverwaltung
    • Passwort-Generator
    • Patches
    • Prüfsumme
    • Quota
    • Remote Desktop Verbindung
    • Request Tracker
    • Rsync
    • Samba
    • Scriptschnipsel
    • Serielle-Konsole
    • Smartmontools
    • Sms-gateway
    • Softwareraid
    • Squid
    • SSH
    • Stats
    • Stresstest
    • Strongswan VPN
    • Sudo
    • Supergrub2disk
    • Supervisord
    • Swap
    • Syslog
    • Systemrescue
    • Tftp
    • Thunderbird
    • Umbenennen
    • Unity Fenstermanager
    • Video-streaming
    • Virenscan-script
    • Virtualbox
    • Virtualisierung
    • Vnc-vino
    • Watchdog
    • Webmin
    • Wmctrl
    • Zeitsynchronisation Mit DCF-77 Empfänger
    • Zertifikate
    • Zoneminder
  • Nas
  • Netzwerk
  • PlayGround
  • Programieren
  • Projekte
  • Raspberry Pi
  • sonstiges
  • VDR
  • Web
  • Werkstatt
  • Wiki
  • sidebar-acmenu
  • sidebar-indexmenu
  • sidebar-simplenavi