Configurer Metricbeat avec ELK

Ce tutoriel a pour but de mettre en place un dashboard Kibana affichant les métriques des machines que l'on souhaite surveiller. Les données seront remontées directement depuis ces machines via l'agent Metricbeat.

On aura besoin de :

• 1 VM Linux
• 1 VM Windows
• 1 instance ELK fonctionnelle (voir Mise en place d'un SIEM avec ELK pour l'installation)
• Un poste client qui se connectera au Kibana

Pour installer Metricbeat sous Debian/Ubuntu & dérivés :

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
sudo apt-get install apt-transport-https
echo "deb https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list
sudo apt-get update && sudo apt-get install metricbeat

Pour install Metricbeat sous RHEL/CentOS & dérivés :

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Créer un fichier avec l'extension .repo dans le répertoire /etc/yum.repos.d/ et le remplir avec ces lignes :

[elastic-8.x]
name=Elastic repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Installer le paquet Metricbeat :

sudo yum install metricbeat

Une fois installé : Activer Metricbeat au démarrage :

sudo systemctl enable metricbeat

Installation de Metribeat (tuto udemy)

📖 Installation de Metricbeat