Filebeat – enviando logs para o Elasticsearch de maneira prática e leve

Home / DevOps / Filebeat – enviando logs para o Elasticsearch de maneira prática e leve

Dando prosseguimento ao nosso último post sobre Elasticsearch, vamos falar hoje sobre a implementação do Filebeat como agente de envio de logs para o Elasticsearch…..ou Logstash, na verdade (você decide).

O Filebeat é um excelente log shipper , que chama a atenção pela praticidade de configuração e pela pouca quantidade de recursos de sistema que consome.

Na prática, ele funciona como agente de envio de logs para um serviço de coleta de logs qualquer. Vamos demonstrar aqui neste post o envio dele para o elasticsearch, cuja implementação foi vista em nosso primeiro post sobre o assunto.

Instalando o Filebeat

O download pode ser feito direto do site da Elastic, basta escolher a sua distro e a arquitetura do sistema operacional. Caso o servidor tenha acesso á internet, basta copiar o link e fazer o download direto, via wget ou curl:

#wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.3.0-amd64.deb 

Nosso servidor é um Debian8-64bits  e por isso vamos escolher o pacote deb para instalar. Caso fosse like-Red Hat, era só instalar o pacote RPM.

Vamos instalar a versão 5.3.0 do Filebeat mas fique sempre atento ás novas versões 😉

Configuração

É preciso pensar no que se quer fazer antes. No nosso caso, queremos enviar os logs de consulta de nomes em nosso servidor DNS, os logs de erro e de acesso do Apache e os logs de sistema.

O tipo de input que vamos usar é o ‘log’:

#vim /etc/filebeat/filebeat.yml

No mesmo arquivo, temos que escolher a saída, que será para o nosso elasticsearch:

Escolhermos também o index para onde vão os logs, que será sempre srv-logs-ano-mês-dia.

Agora é só reiniciar o serviço e conferir no Kibana se os logs estão chegando:

No servidor Debian:

#systemctl restart filebeat

Pelo browser, vamos acessar o Kibana:

http://192.168.0.93:5601

 

Levamos em consideração que esta implementação está de acordo com o nosso primeiro post sobre o assunto.

Apreciem sem moderação!

Grande abraço!

 

One Comment

  • Thiago

    Obrigado pelo post, isso vai me auxiliar no servidor de logs que to fazendo. É com Centos, mas o processo é basicamente o mesmo. Poderia falar também dos erros comuns que podem ocorrer, como o erro de envio dos logs que pelo que li, é relacionado com o certificado.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *