From a0ed7c9687563d68f5b3e08e55e98ca9c83bdaa7 Mon Sep 17 00:00:00 2001
From: whirigoyen <whirigoyen+gitit@evolix.fr>
Date: Wed, 10 Nov 2021 17:09:37 +0100
Subject: [PATCH] =?UTF-8?q?Cr=C3=A9ation=20de=20la=20page=20HowtoFilebeat?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoFilebeat.md | 43 +++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 43 insertions(+)
 create mode 100644 HowtoFilebeat.md

diff --git a/HowtoFilebeat.md b/HowtoFilebeat.md
new file mode 100644
index 00000000..a549159d
--- /dev/null
+++ b/HowtoFilebeat.md
@@ -0,0 +1,43 @@
+**/!\\ Page en cours de construction !**
+
+# Filebeat
+
+## Description
+
+**Todo : à compléter.**
+
+
+## Installation
+
+Téléchargez le `.deb` de la version souhaitée sur l'URL <https://www.elastic.co/fr/downloads/beats/filebeat>.
+
+```
+# Installer
+dpkg -i filebeat-$version-amd64.deb
+# Activer le service
+systemctl --now enable filebeat
+
+```
+
+## Configuration
+
+### Droits
+
+Pour donner les droits de gestion et d'administration à l'utilisateur $fb avec sudo :
+
+```
+vim /etc/sudoers.d/filebeat
+# Ajouter (en adaptant $fb) :
+Cmnd_Alias FILEBEAT_CMD = sudoedit /etc/filebeat/*, /bin/systemctl restart filebeat, /bin/systemctl stop filebeat, /bin/systemctl start filebeat, /usr/bin/filebeat
+$fd ALL=NOPASSWD: FILEBEAT_CMD
+```
+
+Pour donner un accès en lecture à la configuration de Filebeat à l'utilisateur $fb :
+
+```
+addgroup $fb adm
+chgrp adm /etc/filebeat/filebeat.yml
+chmod g+r /etc/filebeat/filebeat.yml
+```
+
+