Nous allons suivre la partie Filebeat (il faut descendre jusqu’à environ la moitié de la page) du tutoriel officiel Elastic pour monitorer les logs access.log et error.log de Nginx :
https://www.elastic.co/fr/blog/how-to-monitor-nginx-web-servers-with-the-elastic-stack
Nous pouvons ensuite utiliser une commande spéciale pour ajouter des tableaux pré-configurés pour Nginx et Kibana avec la commande suivante :
sudo ./filebeat setup --dashboards
Suivre la partie Metricbeat pour Nginx (sans Docker) du tutoriel : https://www.elastic.co/fr/blog/how-to-monitor-nginx-web-servers-with-the-elastic-stack
Suivre les parties reastantes Configurations Autodiscover de Filebeat et Metricbeat du tutoriel : https://www.elastic.co/fr/blog/how-to-monitor-nginx-web-servers-with-the-elastic-stack
auth.log et syslogAvec Filebeat, envoyez le contenu des fichiers auth.log (logs de connexion des utilisateurs au système) grâce à la configuration d’un inputs de type log dans Filebeat en indiquant le chemin du fichier (cf. documentation). Regardons dans Kibana : les données arrivent, mais ne sont pas structurées.
Puis, envoyez le contenu des fichiers auth.log et syslog (logs système) à Elasticsearch grâce au module appelé system : https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-module-system.html
journald avec JournalbeatAvec Journalbeat, envoyez le contenu des fichiers de type journal de systemd : : https://www.elastic.co/guide/en/beats/journalbeat/master/journalbeat-installation-configuration.html
Avec un Kubernetes joignable (par exemple k3s), suivre ce guide : https://www.elastic.co/guide/en/beats/metricbeat/current/running-on-kubernetes.html
Suivre ce tutoriel sur un host avec Docker d’installé : https://www.elastic.co/guide/en/beats/metricbeat/current/metricbeat-module-docker.html