INSTALL FILEBEAT
Bước 1: Tải package filebeat về
| curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-9.0.0-amd64.deb |
Bước 2: Cài đặt filebeat
- Nếu vps sử dụng hệ điều hành ubuntu
| sudo dpkg -i filebeat-9.0.0-amd64.deb |
- Nếu vps sử dụng hệ điều hành almalinux
| sudo rpm -vi filebeat-9.1.0-x86_64.rpm |
Bước 3: Start service filebeat
| systemctl enable filebeat systemctl start filebeat |
Bước 4: Sửa đổi cấu hình filebeat để truyền file
| vi /etc/filebeat/filebeat.yml |
-
Thay đổi output.logstash:hosts: [“<ip_graylog>:5044”]
-
comment các dòng #output.elasticsearch:# hosts: [“localhost:9200”]
-
Tại mục filebeat.inputs:Thay đổi enabled: true
Bước 5: Restart lại filebeat và kiểm tra trên graylog ui
SETUP INPUT GRAYLOG
Sau khi cài đặt xong filebeat trên vps bạn vào graylog để setup input để hiển thị các log
Bước 1: Truy cập vào Graylog web
Bước 2: System -> Inputs
Bước 3: Tại trang Inputs -> Select Input -> Beats -> Launch new input để tạo input mới
Leave A Comment?