filebeat permet d’envoyer les logs à un stack ELK.
1. Télécharger et installer la clé du dépôt :
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -2. Installer les prérequis :
sudo apt-get install apt-transport-https3. Créer pour ajouter le dépôt :
sudo touch /etc/apt/sources.list.d/elasctic-7.x.list4. Éditer le fichier :
sudo nano /etc/apt/sources.list.d/elasctic-7.x.list5. Ajouter l’url du dépôt :
deb https://artifacts.elastic.co/packages/7.x/apt stable main6. Mettre à jour les paquets :
sudo apt update7. Installer filebeat
sudo apt install filebeatFilebeat est maintenant installé, il ne reste plus qu’à le configurer et configurer le service.