Windows
Trước khi thực hiện cài đặt agent trên các hệ điều hành mà chúng tôi hỗ trợ bên dưới, bạn cần phải tải xuống certificate theo hướng dẫn tại Khởi tạo Certificate. Trong tệp tải xuống sẽ chứa các certificate được sử dụng để xác thực với hệ thống vMonitor Logs. Sử dụng thông tin này với các hướng dẫn bên dưới để hoàn thành việc thiết lập Agent for Log.
Cài đặt
Xác định một loại agent mà mình muốn cài và làm theo hướng dẫn của agent đó dưới đây:
Giải nén thư mục filebeat vừa tải xuống
Sao chép các file user.cer.pem, user.key.pem, VNG.trust.pem từ thư mục certificate vào thư mục filebeat đã giải nén. giả sử dưới đây chúng tôi đã giải nén filebeat vào thư mục
C:\filebeat-8.7.1-windows-x86_64Chạy thủ công câu lệnh bên dưới với PowerShell
cd C:\filebeat-8.7.1-windows-x86_64
.\filebeat.exe -c .\filebeat.ymlTrong đó: Trong file filebeat.yml, chúng tôi đã thiết lập ví dụ trong thư mục certificate tải về như dưới để đẩy nội dung file C:\agent.log về hệ thống.
filebeat.inputs:
- type: log
paths:
- C:\agent.log
output.kafka:
hosts: ["$BOOTSTRAP_SERVERS"]
topic: $TOPIC
partition.round_robin:
reachable_only: false
required_acks: 1
compression: gzip
max_message_bytes: 1000000
ssl.certificate_authorities:
- $PATH_FILE_VNG_TRUST_PEM
ssl.certificate: $PATH_FILE_USER_CER_PEM
ssl.key: $PATH_FILE_USER_KEY_PEM
ssl.verification_mode: "none"
logging.level: info
logging.to_files: true
logging.files:
path: /var/log/filebeat
name: filebeat
keepfiles: 7
permissions: 0644Trong đó:
Tại
inputđường dẫn tới file logTại
output, các biến cần điền bạn lấy từ bước tải certicate ở trên:$BOOTSTRAP_SERVERS, $TOPIClấy trong file info.md$PATH_FILE_VNG_TRUST_PEM,$PATH_FILE_USER_CER_PEM,$PATH_FILE_USER_KEY_PEMlà đường dẫn tới file VNG.trust.pem user.cer.pem user.key.pem
Cài đặt service chạy background:
Trên powershell khi đã vào đường dẫn filebeat
.\install-service-filebeat.ps1Chúng tôi khuyên bạn nên thử chạy thủ công thành công trước để xác định vấn đề nếu có.
Tải Download the Microsoft Build of OpenJDK file zip và giải nén . Tối thiểu yêu cầu jdk11.
Sau khi cài xong, thêm biến môi trường LS_JAVA_HOME . Mở powershell với quyền administrator chạy lệnh dưới ( giả sử bước trên bạn đã giải nén vào C:\Program Files (x86)\Java\ ) :
SETX /m PATH "$env:PATH;C:\Program Files (x86)\Java\jdk-11.0.3\bin;"
SETX /m LS_JAVA_HOME "C:\Program Files (x86)\Java\jdk-11.0.3"
## In some environments you must replace "Program Files (x86)" by progra~2, like:
## SETX /m LS_JAVA_HOME "C:\progra~2\Java\jdk"Kiểm tra
Java --verison
java version "11.0.3" 2019-04-16 LTS
Java(TM) SE Runtime Environment 18.9 (build 11.0.3+12-LTS)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.3+12-LTS, mixed mode)Cài logstash:
Tải
Logstash 8.6.2 và giải nén.Coppy các file logstash.conf, user.key, VNG.trust từ thư mục certificate vào thư mục config vừa giải nén. giả sử dưới đây chúng tôi đã giải nén logstash vào thư mục
C:\logstash-8.6.2Chạy thủ công , mở PowerShell
cd C:\logstash-8.6.2
.\bin\logstash.bat -f .\config\logstash.confTrong đó: Trong file logstash.conf, chúng tôi đã thiết lập ví dụ như dưới để đẩy nội dung file C:\install.log về hệ thống.
input {
file {
path => ["C:/install.log"]
}
stdin{}
}
output {
kafka {
codec => json
bootstrap_servers => "$BOOTSTRAP_SERVERS"
topic_id => "$TOPIC"
security_protocol => "SSL"
ssl_truststore_location => "$PATH_FILE_VNG_TRUST"
ssl_truststore_password => "$TRUTSTORE_PASS"
ssl_keystore_location => "$PATH_FILE_USER_KEY"
ssl_keystore_password => "$USER_PASS"
ssl_key_password => "$USER_PASS"
ssl_endpoint_identification_algorithm => ""
}
}Chạy ngầm bằng Task Scheduler
Chúng tôi khuyên bạn nên thử chạy thủ công thành công trước để xác định vấn đề nếu có. Tham khảo thêm tại Running Logstash on Windows | Logstash Reference [8.6] | Elastic.
Last updated