Packetbeat 설정
curl -L -O https://artifacts.elastic.co/downloads/beats/packetbeat/packetbeat-8.5.2-linux-x86_64.tar.gz
tar xzvf packetbeat-8.5.2-linux-x86_64.tar.gz
elasticsearch output 로그 kibana 에서 확인하기
- vim packetbeat.yml
// 169 line
setup.dashboards.enabled: true// 181 line
setup.kibana: host:"localhost:5601"
kibana 대시보드 설정
./packetbeat setup --dashboards
packetbeat 셋팅
./packetbeat setup -e
packetbeat 실행
./packetbeat -e
elasticsearch에 수집 잘 되는지 확인
curl localhost:9200/_cat/indices?v
실시간 체크 되는지 확인
확인 된다면 Dashboard 에서 [Packetbeat] Overview ECS 에서 체크
