Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

--- info:cursos:openwebinars:elk:beats:winlogbeat-heartbeat [03/12/2021 12:04] – creat mate
+++ info:cursos:openwebinars:elk:beats:winlogbeat-heartbeat [05/12/2021 03:01] (actual) – [instalación] mate
@@ Línia 1: / Línia 1: @@
 = ELK: Beats (Winlogbeats & Heartbeats)
 {{ :info:cursos:openwebinars:elk:beats:4.4_winlogbeat_heartbeat.pdf |}}
+== winlogbeats
+  * monitoriza cualquier evento de log de windows
+  * todos los eventos
+  * la información recogida se formatea antes de enviar a ELK
+== heartbeat
+  * monitorización de servicios y disponibilidad de forma activa
+  * lista de URLs, si está activo, tiempo de respuesta
+  * permite cambios en caliente (sin reiniciar servicio)
+  * ICMP, TCP, HTTP (TLS, proxies)
+=== instalación
+  * <code bash>curl -L -O https://artifacts.elastic.co/downloads/beats/heartbeat/heartbeat-5.4.2-amd64.deb
+sudo dpkg -i heartbeat-5.4.2-amd64.deb</code>
+  * <code yaml>heartbeat.monitors:
+- type: http
+  urls: ["http://localhost:80"]
+  schedule: '@every 10s'
+- type: icmp
+ schedule: '*/5 * * * * * *'
+ hosts: ["myhost"]
+- type: tcp
+ schedule: '@every 5s'
+ hosts: ["myhost:7"] # default TCP Echo Protocol
+ check.send: "Check"
+ check.receive: "Check"
+- type: http
+ schedule: '@every 5s'
+ urls: ["http://localhost:80/service/status"]
+ check.response.status: 200
+output.elasticsearch:
+  hosts: ["172.16.2.21:9200"]
+</code>
+  * <code bash>service heartbeat { start | status | stop}</code>