Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
tachtler:graylog_archlinux_-_elastic_-_beats_-_filebeats [2023/05/13 16:10] – klaus | tachtler:graylog_archlinux_-_elastic_-_beats_-_filebeats [2023/07/31 13:42] (aktuell) – [filebeat: Erster Start] klaus |
---|
# Tachtler | # Tachtler |
# default: #ssl.certificate_authorities: ["/etc/pki/root/ca.pem"] | # default: #ssl.certificate_authorities: ["/etc/pki/root/ca.pem"] |
ssl.certificate_authorities: ["/etc/filebeat-oss/server/ssl/certs/CAcert.pem"]</code> | ssl.certificate_authorities: ["/etc/filebeat-oss/ssl/certs/CAcert.pem"]</code> |
| |
Hier kann eine **ROOT-Zertifikatsdatei** oder eine Datei mit mehreren ROOT-Zertifikaten z.B. auch ''/etc/ssl/cert.pem'' angegeben werden, in dem, wie schon erwähnt, sich das ROOT-Zertifikat oder die ROOT-Zertifikate befinden, mit Hilfe das Zertifikat für den [[https://www.elastic.co/de/beats/filebeat|Elastic - beats - filebeat]] ausgestellt wurde - hier ein ROOT-Zertifikate - ''ssl.certificate_authorities: ["/etc/filebeat-oss/server/ssl/certs/CAcert.pem"]''. | Hier kann eine **ROOT-Zertifikatsdatei** oder eine Datei mit mehreren ROOT-Zertifikaten z.B. auch ''/etc/ssl/cert.pem'' angegeben werden, in dem, wie schon erwähnt, sich das ROOT-Zertifikat oder die ROOT-Zertifikate befinden, mit Hilfe das Zertifikat für den [[https://www.elastic.co/de/beats/filebeat|Elastic - beats - filebeat]] ausgestellt wurde - hier ein ROOT-Zertifikate - ''ssl.certificate_authorities: ["/etc/filebeat-oss/server/ssl/certs/CAcert.pem"]''. |
# Tachtler | # Tachtler |
# default: #ssl.certificate: "/etc/pki/client/cert.pem" | # default: #ssl.certificate: "/etc/pki/client/cert.pem" |
ssl.certificate: "/etc/filebeat-oss/server/ssl/certs/filebeat-oss.idmz.tachtler.net.pem"</code> | ssl.certificate: "/etc/filebeat-oss/ssl/certs/filebeat-oss.idmz.tachtler.net.pem"</code> |
| |
Hier kann die **Zertifikatsdatei** - ''ssl.certificate: "/etc/filebeat-oss/server/ssl/certs/filebeat-oss.idmz.tachtler.net.pem"'' angegeben werden, mit dem sich der [[https://www.elastic.co/de/beats/filebeat|Elastic - beats - filebeat]] beim [[https://www.graylog.org/|Graylog]]-Server **authentifizieren** kann. | Hier kann die **Zertifikatsdatei** - ''ssl.certificate: "/etc/filebeat-oss/server/ssl/certs/filebeat-oss.idmz.tachtler.net.pem"'' angegeben werden, mit dem sich der [[https://www.elastic.co/de/beats/filebeat|Elastic - beats - filebeat]] beim [[https://www.graylog.org/|Graylog]]-Server **authentifizieren** kann. |
# Tachtler | # Tachtler |
# default: ssl.key: "/etc/pki/client/cert.key" | # default: ssl.key: "/etc/pki/client/cert.key" |
ssl.key: "/etc/filebeat-oss/server/ssl/private/filebeat-oss.idmz.tachtler.net.key"</code> | ssl.key: "/etc/filebeat-oss/ssl/private/filebeat-oss.idmz.tachtler.net.key"</code> |
| |
Hier kann die **Schlüsseldatei** - ''ssl.key: "/etc/filebeat-oss/server/ssl/private/filebeat-oss.idmz.tachtler.net.key"'' - zur Zertifikatsdatei angegeben werden, mit dem sich der [[https://www.elastic.co/de/beats/filebeat|Elastic - beats - filebeat]] beim [[https://www.graylog.org/|Graylog]]-Server **authentifizieren** kann. | Hier kann die **Schlüsseldatei** - ''ssl.key: "/etc/filebeat-oss/server/ssl/private/filebeat-oss.idmz.tachtler.net.key"'' - zur Zertifikatsdatei angegeben werden, mit dem sich der [[https://www.elastic.co/de/beats/filebeat|Elastic - beats - filebeat]] beim [[https://www.graylog.org/|Graylog]]-Server **authentifizieren** kann. |
</code> | </code> |
| |
| ==== filebeat: Erster Start ==== |
| |
| Danach kann der **filebeat-oss.service**-Server mit nachfolgendem Befehle gestartet werden: |
| <code> |
| # systemctl start filebeat-oss.service |
| </code> |
| |
:!: **Hier geht es weiter ... / To be continued ...** | Mit nachfolgendem Befehl kann der Status des [[https://www.elastic.co/de/beats/filebeat|Elastic - beats - filebeat]]-Daemon/Dienst abgefragt werden: |
| <code> |
| # systemctl status filebeat-oss.service |
| ● filebeat-oss.service - Filebeat OSS sends log files to Logstash or directly t> |
| Loaded: loaded (/usr/lib/systemd/system/filebeat-oss.service; enabled; pre> |
| Active: active (running) since Sat 2023-05-13 16:12:27 CEST; 3s ago |
| Docs: https://www.elastic.co/guide/en/beats/filebeat/7.12/index.html |
| Main PID: 2580 (filebeat-oss) |
| Tasks: 6 (limit: 4656) |
| Memory: 37.1M |
| CPU: 150ms |
| CGroup: /system.slice/filebeat-oss.service |
| └─2580 /usr/bin/filebeat-oss -e -c /etc/filebeat-oss/filebeat.yml > |
| |
| May 13 16:12:27 server systemd[1]: Started Filebeat OSS sends log files to Logs> |
| May 13 16:12:28 server filebeat-oss[2580]: {"log.level":"info","@timestamp":"20> |
| May 13 16:12:28 server filebeat-oss[2580]: {"log.level":"info","@timestamp":"20> |
| </code> |
| |