Ubuntu : configurer filebeat

Originally published at: Ubuntu : configurer filebeat - RDR-IT

Après voir vue comment installer filebeat sur Ubuntu, voici comment le configurer. En fonction de la configuration de votre stack ELK, il faut soit configurer l’envoie logstach ou directement à Elasticsearch. Pour ma part, cela sera directement à ELK 1. Afficher la liste des modules disponibles : sudo filebeat modules list 2. Activer les modules…