1. Installera Elastic-förrådet:
``` skal
sudo apt-get uppdatering
sudo apt-get installera apt-transport-https
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/7.x/apt stabil main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list
sudo apt-get uppdatering
```
2. Installera Filebeat:
``` skal
sudo apt-get install filebeat
```
3. Konfigurera Filebeat:
Redigera filen `/etc/filebeat/filebeat.yml` för att konfigurera Filebeat. Här är ett exempel på en konfiguration:
``` jaml
filebeat.inputs:
# Aktivera systemingången för att samla in systemloggar
- typ:system
aktiverad:sant
vägar:
- /var/log/*.log
# Aktivera journalinmatningen för att samla in journalförda loggar
- typ:journalförd
aktiverad:sant
output.logstash:
# Logstash-slutpunkten att skicka loggar till
värdar:["localhost:5044"]
```
4. Starta Filebeat:
För att starta Filebeat, kör följande kommando:
``` skal
sudo tjänst filebeat start
```
5. Kontrollera att Filebeat körs:
För att verifiera att Filebeat körs, kör:
``` skal
sudo tjänst filebeat status
```
Detta bör visa att Filebeat körs och är aktivt.
