Filebeat

Intro

Filebeat gehört zur ELK-Familie und ist dafür zuständig Logs zu sammeln oder entgegenzunehmen und diese in einen Elasticsearch Index zu schicken. Filebeat kann auch als Syslogserver dienen, die Logs der lokalen OPNsense entgegennehmen, aufbereiten und weitersenden.

Installation

Vorab muss das Repository der m.a.x. it aktiviert sein. Hierzu per SSH auf die Console und folgendes eingeben:

# pkg add https://support.max-it.de/os-maxit-13-1.1.pkg

Anschließend die Weboberfläche neu laden und unter System : Firmware ist ein neues Untermenü „Maxit“. Dort die Checkbox auf „Enabled“, die bekannten Zugangsdaten hinterlegen und nach Updates prüfen.

Die Installation des Plugins ist denkbar einfach, wie üblich über System : Firmware : Plugins und dort nach „filebeat“ suchen. Installieren und einmal die Seite neu laden, es erscheint in Services das Menü „Filebeat“.

Bedienung

In dem Freifeld kann jegliche Konfiguration eingelesen werden, es richtig sich vor allem auf fortgeschrittene Anwender mit speziellen Bedürfnissen.