Halo semua, pada kesempatan kali ini kami akan share tentang bagaimana client mengirimkan log ke ELK server, dengan menggunakan filebeat yang merupakan salah satu shipper yang ringan dan banyak digunakan. Untuk environment dari lab kali ini masih sama dengan environmet pada post berikut. Karen bisa dibilang, pada lab ini adalah lanjutannya. Baik, Berikut adalah langkah-langkahnya :
1. Instalasi Filebeat di Ubuntu 18.04
```bash $ sudo apt -y update $ sudo wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add - $ sudo apt -y install apt-transport-https $ sudo echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-7.x.list $ sudo apt -y update && apt -y install filebeat $ sudo systemctl enable filebeat $ sudo systemctl status filebeat ```
2. Konfigurasi pada Logstash
```bash
# pada ELK server
$ sudo vi /etc/logstash/conf.d/filter-syslog.conf
```
```json
filter {
if [fields][log_name] == "syslog" {
mutate {
add_tag => [ "syslog" ]
}
}
}
```
```bash
$ sudo systemctl restart logstash
$ sudo systemctl status logstash
```
3. Konfigurasi Filebeat
```bash
$ sudo mv /etc/filebeat/filebeat.yml /etc/filebeat/filebeat.yml.original
$ sudo vi /etc/filebeat/filebeat.yml
```
```yaml
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/syslog
fields:
log_name: syslog
output.logstash:
hosts: ["10.20.21.254:5044"]
```
4. Aktifkan layanan filebeat
```bash $ sudo systemctl restart filebeat $ sudo systemctl status filebeat ```
5. Verifikasi
```bash $ curl http://10.20.21.254:9200/_cat/indices?v ```
6. Atur dashboard
```bash # Klik Menu Management > Elasticsearch > Index Management # Membuat Index Pattern # Klik Menu Management -> Kibana -> Index Patterns # Klik Create Index Pattern # Index Pattern Name: syslog_* # Klik Next Step # Time Filter field name: @timestamp # Klik Create Index Pattern ```
Yaps, sampai jumpa di tutorial berikutnya!
0 comments:
Post a Comment