|
1. Installez le dépôt Elastic :
```coquille
sudo apt-get mise à jour
sudo apt-get install apt-transport-https
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key ajouter -
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list
sudo apt-get mise à jour
```
2. Installer Filebeat :
```coquille
sudo apt-get install filebeat
```
3. Configurer Filebeat :
Modifiez le fichier `/etc/filebeat/filebeat.yml` pour configurer Filebeat. Voici un exemple de configuration :
```yaml
filebeat.inputs :
# Activer l'entrée système pour collecter les journaux système
- type :système
activé :vrai
chemins :
- /var/log/*.log
# Activer l'entrée du journal pour collecter les journaux journald
- tapez :journald
activé :vrai
sortie.logstash :
# Le point de terminaison Logstash auquel envoyer les journaux
hôtes :["localhost:5044"]
```
4. Démarrez Filebeat :
Pour démarrer Filebeat, exécutez la commande suivante :
```coquille
démarrage du battement de fichier du service sudo
```
5. Vérifiez que Filebeat est en cours d'exécution :
Pour vérifier que Filebeat est en cours d'exécution, exécutez :
```coquille
statut du battement de fichier du service sudo
```
Cela devrait montrer que Filebeat est en cours d'exécution et actif.
|
