Récupérer le fichier journal du serveur distant avec FileBeat

J'utilise actuellement 4 serveurs, ils ont des fichiers journaux que je veux analyser. Je veux utiliser Logstash et Elasticsearch pour cela, et peut-être aussi pour le fichier. J'ai fait quelques tests, obtenant les fichiers des serveurs (manuellement) et les analysant avec Logstash (input => fichier). Ce que je veux faire est de configurer FileBeat pour obtenir les fichiers journaux en entrée (à partir des 4 serveurs). Donc, ma question est, est-il possible de faire Filebeat obtenir automatiquement ces fichiers en entrée?Récupérer le fichier journal du serveur distant avec FileBeat

Source

2017-05-22 user52713

Vous devrez installer filebeat et logstash sur les 4 serveurs (laissez-les appelés server1, server2, server3 et server4) alors vous pouvez installer elasticsearch sur un serveur (disons server2).

Vous devrez alors configurer filebeat comme suit

Pour server1

filebeat.prospectors: 

- paths: 
    - /path/to/log/*.* 

output.logstash: 
    hosts: ["server1Ip:5044"]

Pour server2

filebeat.prospectors: 

- paths: 
    - /path/to/log/*.* 

output.logstash: 
    hosts: ["server2Ip:5044"]

etc ...

ont utilisé cette configuration pour tous les 4 les serveurs sur lesquels logstash est installé.

input { 
    beats { 
    port => "5044" 
} 
} 
output { 
    elasticsearch { 
    hosts => [ "server2Ip:9200" ] 
    index => "indexName" 
} 
}

Pour ElasticSearch, vous ne devez régler la network.host

network.host: server2Ip

Hope this helps.

Source

2017-05-22 09:18:07 berrytchaks

Merci pour votre réponse. Donc, je suppose que si je voulais installer Filebeat seulement sur un serveur, peut-être que je devrais écrire un script qui récupère les fichiers des autres serveurs. En tout cas, merci beaucoup! – user52713

Récupérer le fichier journal du serveur distant avec FileBeat

Répondre

Questions connexes