Filebeat
Filebeat
Description
Filebeat est un agent conçu par Elastic pour générer des logs applicatifs. Il est capable de les envoyer vers un collecteur de logs ou un SIEM.
Configuration
Note
Target OS: Ubuntu
Filebeat est actuellement configuré par défaut selon la documentation. Il fonctionne actuellement avec les logiciels suivants :
- Apache
- Auditd
- Mysql
- Squid
- Suricata
- Tomcat
Aucun jeton ou identifiant API n'est requis. Il envoie les logs au Logstash activé par défaut de la topologie.
Activation
Il suffit de cliquer sur le bouton Add pour déployer Filebeat.
Utilisation
Vous devez activer un SIEM afin de vérifier les journaux de Logstash.