Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— | linux:logging:filebeat [2023/06/30 08:15] (aktuell) – angelegt - Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Filebeat ====== | ||
+ | Filebeat dient zur Weiterleitung der von Syslog aufgenommenen Logs an z.B. Logstash. | ||
+ | Es prüft ein oder mehrere Quellen auf Änderungen und leitet diese dann weiter. | ||
+ | Filebeat kommuniziert über den Port 5044 mit Logstash. | ||
+ | ===== Installation ===== | ||
+ | Einfach das deb-Paket von [[https:// | ||
+ | <code bash> | ||
+ | Unter ''/ | ||
+ | |||
+ | Nun kann man bereits das Template exportieren und hochladen. Da aber in der Konfiguration noch Einstellungen für das Template gemacht werden, sollte man das Template nach einer **fertigen Konfiguration** in Elasticsearch uploaden oder manuel exportieren und danach auch uploaden | ||
+ | **Upload** | ||
+ | <code bash> | ||
+ | oder **manueller Export** | ||
+ | Export: <code bash> | ||
+ | Upload: <code bash> | ||
+ | |||
+ | ===== Konfigurieren ===== | ||
+ | Die Konfigurationsdateien liegen unter ''/ | ||
+ | Die Datei '' | ||
+ | |||
+ | Hier eine initiale Konfiguration zur Kommunikation mit dem Elasticstack. | ||
+ | <code json> | ||
+ | #Filebeat modules | ||
+ | filebeat.config.modules: | ||
+ | # Glob pattern for configuration loading | ||
+ | path: ${path.config}/ | ||
+ | |||
+ | # Set to true to enable config reloading | ||
+ | reload.enabled: | ||
+ | |||
+ | # Period on which files under path should be checked for changes | ||
+ | # | ||
+ | |||
+ | # | ||
+ | |||
+ | setup.template.settings: | ||
+ | index.number_of_shards: | ||
+ | |||
+ | setup.kibana: | ||
+ | host: "< | ||
+ | |||
+ | ## Logstashstuff | ||
+ | output.logstash: | ||
+ | # The Logstash hosts | ||
+ | hosts: ["< | ||
+ | |||
+ | ## Loggingstuff | ||
+ | logging.level: | ||
+ | logging.to_files: | ||
+ | logging.to_syslog: | ||
+ | logging.files: | ||
+ | path: / | ||
+ | name: filebeat-logstash.log | ||
+ | keepfiles: 7 | ||
+ | permissions: | ||
+ | |||
+ | ## Inputs | ||
+ | filebeat.inputs: | ||
+ | - type: log | ||
+ | #enabled: false | ||
+ | paths: | ||
+ | - / | ||
+ | fields: | ||
+ | device: usv | ||
+ | |||
+ | - type: log | ||
+ | #enabled: false | ||
+ | paths: | ||
+ | - / | ||
+ | fields: | ||
+ | device: hpswitch</ | ||
+ | |||
+ | ==== Konfiguration testen ==== | ||
+ | <code bash> | ||
+ | |||
+ | ==== Debugging ==== | ||
+ | Um auf der Konsole zu sehen was gerade bei Filebeat passiert, folgendes ausführen: | ||
+ | <code bash> | ||
+ | filebeat -e -d " | ||
+ | ODER | ||
+ | filebeat -e -d " | ||
+ | |||
+ | ===== Daten erneut senden ===== | ||
+ | - filebeat beenden | ||
+ | - '' | ||
+ | - Daten in den Log-Dateien erneut bereitstellen (entweder aktuelle Log-Dateien mit alten überschreiben oder alte Log-Dateien mit anderem Dateinamen in '' | ||
+ | - filebeat starten |