====== Installation des beats (ELK) ======

Procédure d'installation des beats (agents de collecte pour [[elk|ELK]]) : Metricbeat, Filebeat, Packetbeat, Heartbeat, Auditbeat et WinLogbeat.
Exemple avec MetricBeat (même façon de faire pour les autres).

===== Linux =====

__Pour installer les beats sous Debian/Ubuntu & dérivés :__

<code>wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
sudo apt-get install apt-transport-https
echo "deb https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list
sudo apt-get update && sudo apt-get install metricbeat</code>

__Pour installer les beats sous RHEL/CentOS & dérivés :__
<code>sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch</code>

Créer un fichier avec l'extension ''.repo'' dans le répertoire ''/etc/yum.repos.d/'' et le remplir avec ces lignes :
<code>[elastic-8.x]
name=Elastic repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md</code>

Installer le paquet Metricbeat :
<code>sudo yum install metricbeat</code>

__Une fois installé :__
Activer Metricbeat au démarrage :
<code>sudo systemctl enable metricbeat</code>

La configuration des beats est stockée par défaut dans le répertoire ''/etc/<beat>/''. La configuration générale des beats se fait au format YAML dans un fichier nommé ''<beat>.yml''. La configuration des modules est également définie au format YAML dans le sous-répertoire ''modules.d/''.

Par exemple pour Metricbeat, le répertoire de configuration est ''/etc/metricbeat/'', sa configuration générale est dans le fichier ''/etc/metricbeat/metricbeat.yml'' et ses modules sont situés dans le répertoire ''/etc/metricbeat/modules.d/''.

===== Windows =====

à rédiger


===== Sources =====

[[https://www.elastic.co/guide/en/beats/libbeat/current/beats-reference.html|📖 What are Beats ? (Elastic)]]

[[https://www.elastic.co/guide/en/beats/metricbeat/current/metricbeat-installation-configuration.html|📖 Installation de Metricbeat (Elastic)]]