https://fr-wiki.ikoula.com/index.php?action=history&feed=atom&title=ELK_-_Agents_Beats%2C_commandes_utiles
ELK - Agents Beats, commandes utiles - Historique des versions
2026-04-10T21:37:21Z
Historique des révisions pour cette page sur le wiki
MediaWiki 1.35.3
https://fr-wiki.ikoula.com/index.php?title=ELK_-_Agents_Beats,_commandes_utiles&diff=31489&oldid=prev
Mgrelet794f6 : Page créée avec « <span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_tra… »
2021-08-11T13:16:42Z
<p>Page créée avec « <span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_tra… »</p>
<p><b>Nouvelle page</b></p><div><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="ro"></span><span data-link_translate="pl"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin --><br />
<br />
==Introduction== <!--T:1--><br />
Les Agents Beats sont les éléments de transfert de données de la suite Elastic stack (appelée aussi ELK pour '''Elasticsearch, Logstash''' & '''Kibana''').<br><br />
Nous n'allons pas voir ici leur mise en place mais des commandes utiles générales à '''Filebeat, Metricbeat, Auditbeat, Winlogbeat. Packetbeat, Heartbeat''' et '''Functionbeat''' on un fonctionnement similaire mais les commandes ci-dessous ne sont pas toutes existantes.<br><br />
<br />
==Déroulé== <!--T:2--><br />
Dans nos exemples nous effectuerons les commandes avec '''Filebeat'''.<br><br />
<br />
La commande ci-dessous permet de visualiser les modules existants activés comme désactivés :<br />
<pre><br />
# filebeat modules list<br />
Enabled:<br />
apache<br />
haproxy<br />
<br />
Disabled:<br />
activemq<br />
auditd<br />
aws<br />
awsfargate<br />
azure<br />
barracuda<br />
...<br />
</pre><br />
<br />
<br />
Celle-ci permet d'activer un module :<br />
<br />
<pre><br />
# filebeat modules enable mysql<br />
Enabled mysql<br />
</pre><br />
<br />
à l'inverse :<br />
<pre><br />
# filebeat modules disable mysql<br />
Disabled mysql<br />
</pre><br />
<br />
<br />
La commande ci-dessous permet de tester la configuration :<br />
<pre><br />
# filebeat test config<br />
Config OK<br />
</pre><br />
<br />
Celle-ci permet de tester la connexion vers la sortie, généralement '''logstash''', dans notre cas vers '''elasticsearch''' :<br />
<pre><br />
# filebeat test output<br />
elasticsearch: https://127.0.0.1:9200...<br />
parse url... OK<br />
connection...<br />
parse host... OK<br />
dns lookup... OK<br />
addresses: 127.0.0.1<br />
dial up... OK<br />
TLS...<br />
security: server's certificate chain verification is enabled<br />
handshake... OK<br />
TLS version: TLSv1.3<br />
dial up... OK<br />
talk to server... OK<br />
</pre><br />
<br />
<br />
La commande ci-dessous permet de mettre en place les ressources prédéfinies pour l'analyse, l'indexation et la visualisation de vos données :<br />
<pre><br />
# filebeat setup<br />
ILM policy and write alias loading not enabled.<br />
<br />
Index setup finished.<br />
Loading dashboards (Kibana must be running and reachable)<br />
Loaded dashboards<br />
Loaded machine learning job configurations<br />
Loaded Ingest pipelines<br />
</pre><br />
<br />
<br />
<!--T:4--><br />
<!-- Fin de l'article --><br />
<br /><br /><br />
Cet article vous a semblé utile ? <vote /><br />
<br />
<!--T:5--><br />
<br />
<!-- Commentaire --><br />
<comments /><br />
<br />
<!-- Placez ci-dessous la ou les catégories auxquelles se rapporte votre article. Ex: [[Catégorie:Contribuer]] [[Catégorie:Linux]] --><br />
[[Catégorie:Linux]]<br />
[[Catégorie:ELK]]</div>
Mgrelet794f6