Open in app

Sign in

Write

Sign in

Filebeat: Instalaçāo e configuraçāo

Beatriz Oliveira
SysAdminas
2 min readDec 1, 2019

--

O Filebeat é um log shipper, ou seja através dele é possível coletar e enviar vários tipos de log para o Elasticsearch. Isso é super útil para coletas de logs de servidores em massa, pois se no seu ambiente existirem centenas ou até mesmo milhares de hosts, é inviável que em um momento de crise você entre em cada um deles buscando algo.

Logs centralizados no Kibana

Através do filebeat você consegue centralizar todos esses logs de uma maneira muito prática. Atualmente o filebeat possui 33 módulos voltados para alguns tipo específicos de aplicações, como Apache, IIS, Kafka, MongoDB, MSSQL, MySQL, Nginx, RabbitMQ, Redis, System entre outros.

Para começar a usar, você já precisa ter o Kibana e o Elasticsearch funcionando corretamente, em seguida, você poderá fazer a instalaçāo do agente do Filebeat no servidor que desejar, abaixo eu descrevi o processo de instalaçāo em Windows e Linux (Centos 7).

Windows

  1. Faça o download do Filebeat:
https://www.elastic.co/pt/downloads/beats/filebeat

2. Extraia o conteúdo do download e coloque ele no diretório C:\Program Files

3. Execute o comando abaixo para instalar:

PowerShell.exe -ExecutionPolicy UnRestricted -File .\install-service-filebeat.ps1

4. Edite o arquivo filebeat.yml que fica localizado no diretório C:\Program Files\filebeat\filebeat.yml e insira as seguintes informações:

output.elasticsearch:
 hosts: [“http://dns_do_elasticsearch:9200"]

5. Execute o comando abaixo para criar o índice do Filebeat e para carregar os dashboards:

.\filebeat.exe setup

6. Inicie o serviço do Filebeat:

Start-Service filebeat

Linux (Centos 7)

  1. Faça o download do Filebeat:
wget   https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.4.2-x86_64.rpm

2. Instale o Filebeat:

sudo rpm -vi filebeat-7.4.1-x86_64.rpm

3. Edite o arquivo Filebeat.yml que fica localizado no diretório etc/filebeat/filebeat.ymle insira as seguintes informações:

output.elasticsearch:
 hosts: [“http://dns_do_elasticsearch:9200"]

4. Execute o comando abaixo para criar o índice do filebeat e para carregar os dashboards:

sudo filebeat setup

5. Inicie o serviço do filebeat:

sudo service filebeat start
Elasticsearch
Beats
Filebeat
Kibana
Infra De Ti

--

--

Beatriz Oliveira
SysAdminas

Written by Beatriz Oliveira

830 Followers
Editor for

Learning and sharing knowledge about technology and diversity. | thebeaoliveira.com

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams