So installieren Sie den Elastic Stack auf Ubuntu 18.04 LTS

Elasticsearch ist eine Open-Source-Suchmaschine, die auf Lucene basiert und in Java entwickelt wurde. Sie bietet eine verteilte und mehrmandantenfähige Volltextsuchmaschine mit einer HTTP-Dashboard-Weboberfläche (Kibana). Die Daten werden in einem JSON-Dokumentenschema abgefragt, abgerufen und gespeichert. Elasticsearch ist eine skalierbare Suchmaschine, die verwendet werden kann, um alle Arten von Textdokumenten, einschließlich Protokolldateien, zu durchsuchen. Elasticsearch ist das Herz des ‘Elastic Stack’ oder ELK Stack.

Logstash ist ein Open-Source-Tool zur Verwaltung von Ereignissen und Protokollen. Es bietet eine Echtzeit-Pipeline für Datensammlungen. Logstash sammelt Ihre Protokolldaten, konvertiert die Daten in JSON-Dokumente und speichert sie in Elasticsearch.

Kibana ist ein Open-Source-Datenvisualisierungstool für Elasticsearch. Kibana bietet eine ansprechende Dashboard-Weboberfläche. Es ermöglicht Ihnen, Daten aus Elasticsearch zu verwalten und zu visualisieren. Es ist nicht nur schön, sondern auch leistungsstark.

In diesem Tutorial zeige ich Ihnen, wie Sie den Elastic Stack auf einem Ubuntu 18.04-Server zur Überwachung von Serverprotokollen installieren und konfigurieren. Dann zeige ich Ihnen, wie Sie ‘Elastic Beats’ auf einem Ubuntu 18.04- und einem CentOS 7-Client-Server installieren und konfigurieren.

Voraussetzungen

• 3 Server - Ubuntu 18.04 mit 4 GB RAM/Speicher als ‘elk-master’ - 10.0.15.10
• Ubuntu 18.04 mit 512 MB/1 GB RAM/Speicher als ‘elk-client01’ - 10.0.15.21
• CentOS 7.5 mit 512 MB/1 GB RAM/Speicher als ‘elk-client02’ - 10.0.15.22
• Root-Rechte

Was werden wir tun?

1. Elastic Stack installieren 1. Java installieren
2. ElasticSearch installieren und konfigurieren
3. Kibana installieren und konfigurieren
4. Nginx als Reverse-Proxy für Kibana installieren und konfigurieren
5. Logstash installieren und konfigurieren
6. Filebeat auf Ubuntu 18.04 installieren und konfigurieren
7. Filebeat auf CentOS 7.5 installieren und konfigurieren
8. Testen

Schritt 1 - Elastic Stack installieren

In diesem ersten Schritt werden wir den ‘Elastic Stack’ auf dem ‘elk-master’-Server installieren und konfigurieren. Führen Sie daher alle Befehle und Schritte für diesen Schritt nur auf dem ‘elk-master’-Server aus. Wir werden jede Komponente des Elastic Stack installieren und konfigurieren, einschließlich Elasticsearch, Logstash Shipper und Kibana Dashboard mit dem Nginx-Webserver.

Java installieren

Java ist für die Bereitstellung des Elastic Stack erforderlich. Elasticsearch benötigt Java 8. Es wird empfohlen, das Oracle JDK 1.8 zu verwenden, und wir werden Java 8 aus einem PPA-Repository installieren.

Installieren Sie die Pakete ‘software-properties-common’ und ‘apt-transport-https’ und fügen Sie dann das PPA ‘webupd8team’ Java-Repository hinzu. Führen Sie die folgenden Befehle ‘apt install’ und ‘add-apt-repository’ aus.

sudo apt install software-properties-common apt-transport-https -y  
sudo add-apt-repository ppa:webupd8team/java -y

Jetzt installieren Sie den java8-installer.

sudo apt install oracle-java8-installer -y

Nachdem die Installation abgeschlossen ist, überprüfen Sie die Java-Version.

java -version

Java 1.8 ist auf dem System installiert.

Als nächstes konfigurieren wir die Java-Umgebung. Überprüfen Sie die Java-Binärdatei mit dem folgenden Befehl.

update-alternatives --config java

Und Sie erhalten die Java-Binärdatei im Verzeichnis ‘/usr/lib/jvm/java-8-oracle‘.

Erstellen Sie nun die Profil-Datei ‘java.sh’ im Verzeichnis ‘profile.d’.

vim /etc/profile.d/java.sh

Fügen Sie die Java-Umgebungs-Konfiguration unten ein.

#Set JAVA_HOME
JAVA_HOME="/usr/lib/jvm/java-8-oracle"
export JAVA_HOME
PATH=$PATH:$JAVA_HOME
export PATH

Speichern und beenden.

Machen Sie die Datei ausführbar und laden Sie die Konfigurationsdatei.

chmod +x /etc/profile.d/java.sh  
source /etc/profile.d/java.sh

Überprüfen Sie nun die Java-Umgebung mit dem folgenden Befehl.

echo $JAVA_HOME

Und Sie erhalten das Java-Verzeichnis, das sich im Verzeichnis ‘/usr/lib/jvm/java-8-oracle‘ befindet.

Elasticsearch installieren

Nachdem Java installiert ist, installieren wir die erste Komponente des Elastic Stack, wir werden Elasticsearch installieren.

Fügen Sie den Elastic Stack-Schlüssel hinzu und fügen Sie das Elastic-Repository zum System hinzu.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -  
echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list

Aktualisieren Sie nun das Repository und installieren Sie das Elasticsearch-Paket mit dem folgenden Befehl.

sudo apt update  
sudo apt install elasticsearch -y

Nachdem die Installation abgeschlossen ist, gehen Sie zum Verzeichnis ‘/etc/elasticsearch’ und bearbeiten Sie die Konfigurationsdatei ‘elasticsearch.yml’.

cd /etc/elasticsearch/  
vim elasticsearch.yml

Kommentieren Sie die Zeile ‘network.host’ aus und ändern Sie den Wert in ‘localhost’, und kommentieren Sie die Zeile ‘http.port’ für die Elasticsearch-Portkonfiguration aus.

network.host: localhost
http.port: 9200

Speichern und beenden.

Starten Sie nun den Elasticsearch-Dienst und aktivieren Sie ihn, damit er bei jedem Systemstart gestartet wird.

systemctl start elasticsearch  
systemctl enable elasticsearch

Elasticsearch läuft jetzt, überprüfen Sie es mit dem netstat-Befehl und den curl-Befehlen unten.

netstat -plntu  
curl -XGET 'localhost:9200/?pretty'

Jetzt erhalten Sie die Elasticsearch-Version ‘6.2.4’, die auf dem Standardport ‘9200’ läuft.

Die Elasticsearch-Installation wurde abgeschlossen.

Kibana Dashboard installieren und konfigurieren

Die zweite Komponente ist ein Kibana-Dashboard. Wir werden das Kibana-Dashboard aus dem Elastic-Repository installieren und den Kibana-Dienst so konfigurieren, dass er auf der localhost-Adresse läuft.

Installieren Sie das Kibana-Dashboard mit dem folgenden apt-Befehl.

sudo apt install kibana -y

Gehen Sie nun zum Verzeichnis ‘/etc/kibana’ und bearbeiten Sie die Konfigurationsdatei ‘kibana.yml’.

cd /etc/kibana/  
vim kibana.yml

Kommentieren Sie die Zeilen ‘server.port’, ‘server.host’ und ‘elasticsearch.url’ aus.

server.port: 5601
server.host: "localhost"
elasticsearch.url: "http://localhost:9200"

Speichern und beenden.

Starten Sie nun den Kibana-Dienst und aktivieren Sie ihn, damit er bei jedem Systemstart gestartet wird.

sudo systemctl enable kibana  
sudo systemctl start kibana

Das Kibana-Dashboard läuft jetzt auf der ‘localhost’-Adresse und dem Standardport ‘5601’. Überprüfen Sie es mit dem netstat-Befehl unten.

netstat -plntu

Die Installation des Kibana-Dashboards wurde abgeschlossen.

Nginx als Reverse-Proxy für Kibana installieren und konfigurieren

In diesem Tutorial verwenden wir den Nginx-Webserver als Reverse-Proxy für das Kibana-Dashboard.

Installieren Sie Nginx und die Pakete ‘apache2-utils’ auf dem System.

sudo apt install nginx apache2-utils -y

Nachdem die Installation abgeschlossen ist, gehen Sie zum Konfigurationsverzeichnis ‘/etc/nginx’ und erstellen Sie eine neue virtuelle Host-Datei mit dem Namen ‘kibana’.

cd /etc/nginx/  
vim sites-available/kibana

Fügen Sie die Nginx-virtuelle Host-Konfiguration unten ein.

server {
    listen 80;
 
    server_name elastic-stack.io;
 
    auth_basic "Eingeschränkter Zugriff";
    auth_basic_user_file /etc/nginx/.kibana-user;
 
    location / {
        proxy_pass http://localhost:5601;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

Speichern und beenden.

Als nächstes erstellen wir einen neuen Webserver für die grundlegende Authentifizierung, um auf das Kibana-Dashboard zuzugreifen. Wir erstellen die grundlegende Authentifizierung mit dem htpasswd-Befehl wie unten.

sudo htpasswd -c /etc/nginx/.kibana-user elastic  
Geben Sie das Passwort des Elastic-Benutzers ein

Aktivieren Sie den Kibana-virtuellen Host und testen Sie die gesamte Nginx-Konfiguration.

ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/  
nginx -t

Stellen Sie sicher, dass es keinen Fehler gibt, starten Sie jetzt den Nginx-Dienst und aktivieren Sie ihn, damit er bei jedem Systemstart gestartet wird.

systemctl enable nginx  
systemctl restart nginx

Die Nginx-Installation und -Konfiguration als Reverse-Proxy für das Kibana-Dashboard wurden abgeschlossen.

Logstash installieren und konfigurieren

Die letzte Komponente für den Elastic Stack in diesem Leitfaden ist ‘Logstash’. Wir werden Logstash installieren und konfigurieren, um Serverprotokolle von Clientquellen mit Filebeat zu zentralisieren, dann alle Daten (Syslog) zu filtern und zu transformieren und sie in den Stash (Elasticsearch) zu transportieren.

Bevor Sie Logstash installieren, stellen Sie sicher, dass Sie die OpenSSL-Version Ihres Servers überprüfen.

openssl version -a

Für diesen Leitfaden verwenden wir die OpenSSL ‘1.0.2o’. Wenn Sie weiterhin die OpenSSL-Version 1.1.2 verwenden, erhalten Sie einen Fehler bei der SSL-Verbindung zwischen Logstash und Filebeat.

Installieren Sie Logstash mit dem folgenden apt-Befehl.

sudo apt install logstash -y

Nachdem die Installation abgeschlossen ist, generieren wir den SSL-Zertifikatsschlüssel, um die Übertragung der Protokolldaten vom Client-Filebeat zum Logstash-Server zu sichern.

Bearbeiten Sie die Datei ‘/etc/hosts’ mit vim.

vim /etc/hosts

Fügen Sie die folgende Konfiguration hinzu.

10.0.15.10  elk-master  elk-master

Speichern und beenden.

Erstellen Sie nun ein neues SSL-Verzeichnis im Logstash-Konfigurationsverzeichnis ‘/etc/logstash’ und gehen Sie in dieses Verzeichnis.

mkdir -p /etc/logstash/ssl  
cd /etc/logstash/

Generieren Sie das SSL-Zertifikat für Logstash mit dem openssl-Befehl wie unten.

openssl req -subj '/CN=elk-master/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout ssl/logstash-forwarder.key -out ssl/logstash-forwarder.crt

Die SSL-Zertifikatdateien für Logstash wurden im Verzeichnis ‘/etc/logstash/ssl’ erstellt.

Als nächstes erstellen wir neue Konfigurationsdateien für Logstash. Wir erstellen eine Konfigurationsdatei ‘filebeat-input.conf’ als Eingabedatei von Filebeat, ‘syslog-filter.conf’ für die Syslog-Verarbeitung und dann eine ‘output-elasticsearch.conf’-Datei, um die Elasticsearch-Ausgabe zu definieren.

Gehen Sie zum Logstash-Konfigurationsverzeichnis und erstellen Sie die neue Konfigurationsdatei ‘filebeat-input.conf’ im Verzeichnis ‘conf.d’.

cd /etc/logstash/  
vim conf.d/filebeat-input.conf

Fügen Sie die folgende Konfiguration dort ein.

input {
  beats {
    port => 5443
    type => syslog
    ssl => true
    ssl_certificate => "/etc/logstash/ssl/logstash-forwarder.crt"
    ssl_key => "/etc/logstash/ssl/logstash-forwarder.key"
  }
}

Speichern und beenden.

Für die Syslog-Verarbeitung von Protokolldaten verwenden wir das Filter-Plugin namens ‘grok’, um die Syslog-Dateien zu analysieren.

Erstellen Sie eine neue Konfiguration ‘syslog-filter.conf’.

vim conf.d/syslog-filter.conf

Fügen Sie die folgende Konfiguration dort ein.

filter {
  if [type] == "syslog" {
    grok {
      match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
      add_field => [ "received_at", "%{@timestamp}" ]
      add_field => [ "received_from", "%{host}" ]
    }
    date {
      match => [ "syslog_timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
    }
  }
}

Speichern und beenden.

Und für die Elasticsearch-Ausgabe erstellen wir die Konfigurationsdatei mit dem Namen ‘output-elasticsearch.conf’.

vim conf.d/output-elasticsearch.conf

Fügen Sie die folgende Konfiguration dort ein.

output {
  elasticsearch { hosts => ["localhost:9200"]
    hosts => "localhost:9200"
    manage_template => false
    index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
    document_type => "%{[@metadata][type]}"
  }
}

Speichern und beenden.

Wenn dies erledigt ist, starten Sie den Logstash-Dienst und aktivieren Sie ihn, damit er bei jedem Systemstart gestartet wird.

sudo systemctl enable logstash  
sudo systemctl start logstash

Überprüfen Sie den Logstash-Dienst mit den netstat- und systemctl-Befehlen unten.

netstat -plntu  
systemctl status logstash

Und der Logstash-Dienst läuft jetzt. Er läuft auf der öffentlichen IP-Adresse mit dem Port ‘5443’.

Die Installation des Elastic Stack wurde abgeschlossen.

Schritt 2 - Filebeat auf Ubuntu 18.04 installieren und konfigurieren

In diesem Schritt konfigurieren wir den Ubuntu 18.04-Client ‘elk-client01’, indem wir die Elastic Beats-Datenversender ‘Filebeat’ darauf installieren.

Bevor wir Filebeat auf dem System installieren, müssen wir die Datei ‘/etc/hosts’ bearbeiten und die Logstash-Zertifikatdatei ‘logstash-forwarder.crt’ auf den Server ‘elk-client01’ herunterladen.

Bearbeiten Sie die Datei ‘/etc/hosts’ mit dem vim-Editor.

vim /etc/hosts

Fügen Sie die folgende Konfiguration dort ein.

10.0.15.10      elk-master      elk-master

Speichern und beenden.

Kopieren Sie die Logstash-Zertifikatdatei ‘logstash-forwarder.crt’ mit dem scp-Befehl.

scp root@elk-master:/etc/logstash/ssl/logstash-forwarder.crt .

Als nächstes installieren Sie die Elastic Beats ‘Filebeat’, indem Sie den Elastic-Schlüssel hinzufügen und das Elastic-Repository hinzufügen.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -  
echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list

Aktualisieren Sie das Repository und installieren Sie das ‘filebeat’-Paket mit dem folgenden apt-Befehl.

sudo apt update  
sudo apt install filebeat -y

Nachdem die Installation abgeschlossen ist, gehen Sie zum Verzeichnis ‘/etc/filebeat’ und bearbeiten Sie die Konfigurationsdatei ‘filebeat.yml’.

cd /etc/filebeat/  
vim filebeat.yml

Aktivieren Sie nun die Filebeat-Projektoren, indem Sie den Wert der Zeile ‘enabled’ auf ‘true’ ändern.

  enabled: true

Definieren Sie die Systemprotokolldateien, die an den Logstash-Server gesendet werden sollen. Für diesen Leitfaden fügen wir die SSH-Protokolldatei ‘auth.log’ und die Syslog-Datei hinzu.

  paths:
    - /var/log/auth.log
    - /var/log/syslog

Richten Sie die Ausgabe an Logstash ein, indem Sie die Standardausgabe ‘elasticsearch’ auskommentieren und die Logstash-Ausgabezeile wie folgt auskommentieren.

output.logstash:
  # Die Logstash-Hosts
  hosts: ["elk-master:5443"]
  ssl.certificate_authorities: ["/etc/filebeat/logstash-forwarder.crt"]

Speichern und beenden.

Als nächstes müssen wir die Datei ‘filebeat.reference.yml’ bearbeiten, um die Filebeat-Module zu aktivieren, und wir werden das ‘syslog’-Modul aktivieren.

vim filebeat.reference.yml

Aktivieren Sie das Syslog-Systemmodul für Filebeat wie folgt.

- module: system
  # Syslog
  syslog:
    enabled: true

Speichern und beenden.

Kopieren Sie die Logstash-Zertifikatdatei ‘logstash-forwarder.crt’ in das Verzeichnis ‘/etc/filebeat’.

cp ~/logstash-forwarder.crt /etc/filebeat/logstash-forwarder.crt

Die Installation und Konfiguration von Filebeat wurde abgeschlossen. Starten Sie nun den Filebeat-Dienst und aktivieren Sie ihn, damit er bei jedem Systemstart gestartet wird.

systemctl start filebeat  
systemctl enable filebeat

Überprüfen Sie den Filebeat-Dienst mit den folgenden Befehlen.

systemctl status filebeat  
tail -f /var/log/filebeat/filebeat

Die Filebeat-Versender laufen jetzt auf dem Ubuntu 18.04-Server.

Schritt 3 - Filebeat auf CentOS 7.5 installieren und konfigurieren

In diesem Schritt konfigurieren wir den CentOS 7.5-Client ‘elk-client02’, indem wir die Elastic Beats-Datenversender ‘Filebeat’ darauf installieren.

Bevor wir Filebeat auf dem System installieren, müssen wir die Datei ‘/etc/hosts’ bearbeiten und die Logstash-Zertifikatdatei ‘logstash-forwarder.crt’ auf den Server ‘elk-client02’ herunterladen.

Bearbeiten Sie die Datei ‘/etc/hosts’ mit vim.

vim /etc/hosts

Fügen Sie die folgende Konfiguration dort ein.

10.0.15.10      elk-master      elk-master

Speichern und beenden.

Kopieren Sie die Logstash-Zertifikatdatei ‘logstash-forwarder.crt’ mit dem scp-Befehl.

scp root@elk-master:/etc/logstash/ssl/logstash-forwarder.crt .

Als nächstes installieren Sie die Elastic Beats ‘Filebeat’, indem Sie den Elastic-Schlüssel hinzufügen und das Elastic-Repository hinzufügen.

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch  
   
cat < /etc/yum.repos.d/elastic.repo  
[elasticsearch-6.x]  
name=Elasticsearch-Repository für 6.x-Pakete  
baseurl=https://artifacts.elastic.co/packages/6.x/yum  
gpgcheck=1  
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch  
enabled=1  
autorefresh=1  
type=rpm-md  
EOF

Installieren Sie Filebeat mit dem folgenden yum-Befehl.

yum install filebeat -y

Nachdem die Installation abgeschlossen ist, gehen Sie zum Verzeichnis ‘/etc/filebeat’ und bearbeiten Sie die Konfigurationsdatei ‘filebeat.yml’.

cd /etc/filebeat/  
vim filebeat.yml

Aktivieren Sie nun die Filebeat-Projektoren, indem Sie den Wert der Zeile ‘enabled’ auf ‘true’ ändern.

  enabled: true

Definieren Sie die Systemprotokolldateien, die an den Logstash-Server gesendet werden sollen. Für diesen Leitfaden fügen wir die SSH-Protokolldatei ‘auth.log’ und die Syslog-Datei hinzu.

  paths:
    - /var/log/secure
    - /var/log/messages

Richten Sie die Ausgabe an Logstash ein, indem Sie die Standardausgabe ‘elasticsearch’ auskommentieren und die Logstash-Ausgabezeile wie folgt auskommentieren.

output.logstash:
  # Die Logstash-Hosts
  hosts: ["elk-master:5443"]
  ssl.certificate_authorities: ["/etc/filebeat/logstash-forwarder.crt"]

Speichern und beenden.

Als nächstes müssen wir die Datei ‘filebeat.reference.yml’ bearbeiten, um die Filebeat-Module zu aktivieren, und wir werden das ‘syslog’-Modul aktivieren.

vim filebeat.reference.yml

Aktivieren Sie das Syslog-Systemmodul für Filebeat wie folgt.

- module: system
  # Syslog
  syslog:
    enabled: true

Speichern und beenden.

Kopieren Sie die Logstash-Zertifikatdatei ‘logstash-forwarder.crt’ in das Verzeichnis ‘/etc/filebeat’.

cp ~/logstash-forwarder.crt /etc/filebeat/logstash-forwarder.crt

Die Installation und Konfiguration von Filebeat wurde abgeschlossen. Starten Sie nun den Filebeat-Dienst und fügen Sie ihn zur Bootzeit hinzu.

systemctl start filebeat  
systemctl enable filebeat

Überprüfen Sie den Filebeat-Dienst mit den folgenden Befehlen.

systemctl status filebeat  
tail -f /var/log/filebeat/filebeat

Die Filebeat-Versender laufen jetzt auf dem CentOS 7.5-Server.

Schritt 4 - Testen

Öffnen Sie Ihren Webbrowser und geben Sie den Domainnamen des Elastic Stack ein, meiner ist: ‘elastic-stack.io’.

Sie werden zur Eingabe des Benutzernamens und des Passworts für die grundlegende Authentifizierung zum Kibana-Dashboard aufgefordert.

Geben Sie den Benutzernamen ‘elastic’ mit Ihrem Passwort ein.

Jetzt erhalten Sie das schöne Kibana-Dashboard, klicken Sie auf die Schaltfläche ‘Indexmuster einrichten’ auf der rechten Seite.

Definieren Sie das ‘filebeat-*’-Indexmuster und klicken Sie auf die Schaltfläche ‘Nächster Schritt’.

Für das ‘Zeitfilterfeldnamen’ wählen Sie ‘@timestamp’ und klicken Sie auf ‘Indexmuster erstellen’.

Und das Filebeat-Indexmuster wurde erstellt.

Als nächstes werden wir versuchen, die Protokolldaten für fehlgeschlagene SSH-Anmeldungen auf den Client-Servern ‘elk-client01’ Ubuntu-System und ‘elk-client02’ CentOS-System abzurufen.

Im Kibana-Dashboard klicken Sie auf das Menü ‘Entdecken’, um alle Serverprotokolle abzurufen.

Setzen Sie ‘beat.hostname’ auf den ‘elk-client01’-Server, die ‘source’ ist die Datei ‘/var/log/auth.log’, und Sie erhalten das Ergebnis wie unten gezeigt.

Und folgend sind die Beispielprotokolldetails für das fehlgeschlagene Passwort von SSH aus der Datei ‘auth.log’.

Für den ‘elk-client02’ CentOS-Server setzen Sie ‘beat.hostname’ auf den ‘elk-client02’-Server, die ‘source’ ist die Datei ‘/var/log/secure’, und Sie erhalten das Ergebnis wie unten gezeigt.

Und folgend sind die Beispielprotokolldetails für das fehlgeschlagene Passwort von SSH aus der Datei ‘secure’.

Die Installation und Konfiguration des Elastic Stack und des Elastic Beat ‘Filebeat’ wurden erfolgreich abgeschlossen.

Referenz

• https://www.elastic.co/guide/