912 B
912 B
/!\ Page en cours de construction !
Filebeat
Description
Todo : à compléter.
## Installation
Téléchargez le .deb de la version souhaitée sur l'URL https://www.elastic.co/fr/downloads/beats/filebeat.
# Installer
dpkg -i filebeat-$version-amd64.deb
# Activer le service
systemctl --now enable filebeat
Configuration
### Droits
Pour donner les droits de gestion et d'administration à l'utilisateur $fb avec sudo :
vim /etc/sudoers.d/filebeat
# Ajouter (en adaptant $fb) :
Cmnd_Alias FILEBEAT_CMD = sudoedit /etc/filebeat/*, /bin/systemctl restart filebeat, /bin/systemctl stop filebeat, /bin/systemctl start filebeat, /usr/bin/filebeat
$fd ALL=NOPASSWD: FILEBEAT_CMD
Pour donner un accès en lecture à la configuration de Filebeat à l'utilisateur $fb :
addgroup $fb adm
chgrp adm /etc/filebeat/filebeat.yml
chmod g+r /etc/filebeat/filebeat.yml