Installation

Beat est un outil qui a pour simple fonction le transfert des données. Il va récupérer les données depuis des fichiers de logs ou certaines commandes système pour les métriques et les envoyer à Elasticsearch.

L’installation de Beat se fait sur les machines clientes qu’on souhaite superviser et se décline sous plusieurs variantes:

  • Filebeat : traitement des fichiers de log
  • Metricbeat : traitement des métriques systèmes (RAM, CPU, Disques, Processus…)
  • Packetbeat : données réseau
  • Winlogbeat : évènements provenant des systèmes Windows
  • Auditbeat : données d’audit récupérées avec auditd (intégrité des fichiers, commandes…)
  • Heatbeat : supervision de disponibilité de service via ICMP, TCP, HTTP…

L’installation de l’agent Beat se fait via les commandes suivantes sur un système basé sur Debian :

curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-6.2.1-amd64.deb
sudo dpkg -i metricbeat-6.2.1-amd64.deb

Configuration

La configuration de l’agent se fait dans le fichier '/etc/metricbeat/metricbeat.yml', on va définir dans ce fichier ou seront envoyées les données, elles peuvent être envoyées à plusieurs endroits différents, soit directement aux bases de données Elasticsearch, soit à Logstash

output.elasticsearch:
        hosts: ["10.40.30.103:9200","10.40.30.104:9200","10.40.30.105:9200"]

output.logstash:
        hosts: ["10.116.45.253:5044"]

Si l'agent Beat est configuré pour envoyer les données à Logstash, il faudra également configurer ce dernier pour prendre en entrée les données reçues par Metricbeat.

Pour une configuration et une utilisation poussée des agents Beats avec Logstash, se rendre sur la page Utilisation avancée de Logstash .

wiki/ajout.des.agents.beats.sur.les.serveurs.txt · Dernière modification: 2018/04/24 12:44 par root
CC0 1.0 Universal
Powered by PHP Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Valid HTML5