44 lines
912 B
Markdown
44 lines
912 B
Markdown
|
**/!\\ Page en cours de construction !**
|
|||
|
|
|
|||
|
|
# Filebeat
|
|||
|
|
|
|||
|
|
## Description
|
|||
|
|
|
|||
|
|
**Todo : à compléter.**
|
|||
|
|
|
|||
|
|
|
|||
|
|
## Installation
|
|||
|
|
|
|||
|
|
Téléchargez le `.deb` de la version souhaitée sur l'URL <https://www.elastic.co/fr/downloads/beats/filebeat>.
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
# Installer
|
|||
|
|
dpkg -i filebeat-$version-amd64.deb
|
|||
|
|
# Activer le service
|
|||
|
|
systemctl --now enable filebeat
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## Configuration
|
|||
|
|
|
|||
|
|
### Droits
|
|||
|
|
|
|||
|
|
Pour donner les droits de gestion et d'administration à l'utilisateur $fb avec sudo :
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
vim /etc/sudoers.d/filebeat
|
|||
|
|
# Ajouter (en adaptant $fb) :
|
|||
|
|
Cmnd_Alias FILEBEAT_CMD = sudoedit /etc/filebeat/*, /bin/systemctl restart filebeat, /bin/systemctl stop filebeat, /bin/systemctl start filebeat, /usr/bin/filebeat
|
|||
|
|
$fd ALL=NOPASSWD: FILEBEAT_CMD
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Pour donner un accès en lecture à la configuration de Filebeat à l'utilisateur $fb :
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
addgroup $fb adm
|
|||
|
|
chgrp adm /etc/filebeat/filebeat.yml
|
|||
|
|
chmod g+r /etc/filebeat/filebeat.yml
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
|