Filebeat
Filebeat - Независимо от того, выполняете ли вы сбор данных с устройств безопасности, из облака, контейнеров, с хостов или из OT, Filebeat помогает упростить выполнение простых задач, предлагая легкий способ пересылки и централизации журналов и файлов.
Отправка событий с помощью Filebeat
примечание
Для настройки сбора с Filebeat необходимо выполнить настройку HTTP коллектора
Дополнительные настройки Filebeat можно найти в документации
Открыть файл filebeat.yaml с помощью nano и заполнить следующим образом:
- v6 без Basic Auth
- filebeat v7 c Basic Auth
- Сбор с filebeat v8 с Basic Auth и tls
filebeat.inputs:
- type: log
id: my-log
paths:
- "/usr/share/filebeat/files/logs.log"
output.elasticsearch:
hosts: ["ip-Комрада:9201"]
filebeat.inputs:
- type: log
id: my-log
paths:
- "/usr/share/filebeat/files/testv7.log"
output.elasticsearch:
hosts: ["ip-Комрада:9200"]
username: komrad-elastic
password: password
filebeat.inputs:
- type: filestream
id: my-filestream-id
paths:
- "/usr/share/filebeat/files/*"
output.elasticsearch:
hosts: ["https://ip-Комрада:9200"]
username: elastic
password: pass
allow_older_versions: true
# List of root certificates for HTTPS server verifications
ssl.certificate_authorities: ["/usr/share/filebeat/client/ca.pem"]
# Certificate for SSL client authentication
ssl.certificate: "/usr/share/filebeat/client/client.pem"
# Client certificate key
ssl.key: "/usr/share/filebeat/client/client-key.pem"
Сохранить файл (Ctrl+O, Ctrl+X)