info:cursos:openwebinars:elk:beats:winlogbeat-heartbeat

Aquesta és una revisió antiga del document

ELK: Beats (Winlogbeats & Heartbeats)

4.4_winlogbeat_heartbeat.pdf

winlogbeats

  • monitoriza cualquier evento de log de windows
  • todos los eventos
  • la información recogida se formatea antes de enviar a ELK

heartbeat

  • monitorización de servicios y disponibilidad de forma activa
  • lista de URLs, si está activo, tiempo de respuesta
  • permite cambios en caliente (sin reiniciar servicio)
  • ICMP, TCP, HTTP (TLS, proxies)

instalación

  • curl -L -O https://artifacts.elastic.co/downloads/beats/heartbeat/heartbeat-5.4.2-amd64.deb
sudo dpkg -i heartbeat-5.4.2-amd64.deb
  • heartbeat.monitors:
- type: http
  urls: ["http://localhost:80"]
  schedule: '@every 10s'

output.elasticsearch:
  hosts: ["172.16.2.21:9200"]
  • service heartbeat { start | status | stop}
  • info/cursos/openwebinars/elk/beats/winlogbeat-heartbeat.1638701716.txt.gz
  • Darrera modificació: 05/12/2021 02:55
  • per mate