lean_delivery.winlogbeat

Überblick Versionen Einblicke

winlogbeat Rolle

Lizenz Build-Status Build-Status Galaxy Ansible Ansible

Zusammenfassung

Diese Rolle:

  • installiert winlogbeat auf Windows
  • kopiert die vorbereitete Konfigurationsdatei (Protokollpfad, Verbindung zu Elasticsearch usw.)

Rollenaufgaben

  • [Optional] Erstelle einen Ordner für benutzerdefinierte Pfade
  • Installiere winlogbeat
  • Kopiere die Konfigurationsdatei

Anforderungen

  • Minimale Version von Ansible für die Installation: 2.8
  • Unterstützte Betriebssysteme:
    • Windows
      • 2016
      • 2019

Rollenvariablen

Du kannst jede Variable unten überschreiben, indem du „variable: wert“ im Playbook festlegst.

  • winlogbeat_version Wird verwendet, um den Hauptzweig von Winlogbeat auszuwählen, der installiert werden soll. Der Standardwert ist 7.
  • winlogbeat_last_version Wird verwendet, um eine bestimmte Winlogbeat-Version auszuwählen, die installiert werden soll. Der Standardwert ist 7.4.2
  • winlogbeat_node_name Name des Winlogbeat-Knotens. Der Standardwert ist {{ inventory_hostname }}. Wenn diese Option nicht definiert ist, wird der Hostname verwendet.
  • winlogbeat_ssl_enabled Aktiviert/deaktiviert die SSL-Verbindung zwischen Winlogbeat und Logstash/Elasticsearch. SSL-Optionen sollten durch die entsprechenden Wörterbuchfelder wie unten gezeigt festgelegt werden:
  ssl:
    key: 'c:\tls\private\server.key'
    certificate: 'c:\tls\certs\server.pem'
    certificate_authorities: 'c:\CA\ca-root.pem'

Der Abschnitt path der Konfigurationsoptionen definiert, wo Winlogbeat nach seinen Dateien sucht. Zum Beispiel sucht Winlogbeat nach der Elasticsearch-Vorlagendatei im Konfigurationspfad und schreibt Protokolldateien im Protokollpfad. Winlogbeat sucht seine Registrierungsdateien im Datenpfad. Standardwerte für Linux-Hosts sind wie folgt festgelegt:

path:
  home: 'c:\program files\winlogbeat'
  config: 'c:\program files\winlogbeat'
  data: 'c:\programdata\winlogbeat'
  logs: 'c:\programdata\winlogbeat\logs'
  • win_download_path Temporäres Verzeichnis für Windows zum Herunterladen und Entpacken des Winlogbeat-Pakets. Der Standardwert ist '{{ ansible_env.TEMP }}/winlogbeat' (der Wert von ansible_env.TEMP löst das Idempotenzproblem).

Ausgabeanpassung:

  • winlogbeat_output Wird verwendet, um zu konfigurieren, welche Ausgabe verwendet werden soll, wenn Daten gesendet werden (elasticsearch oder logstash). Der Standardwert ist elasticsearch.

  • elasticsearch.host Array von Hosts, zu denen eine Verbindung hergestellt werden soll. Der Standardwert ist localhost.

  • elasticsearch.port Wert für die Einstellung eines benutzerdefinierten Ports. Der Standardwert ist 9200.

  • logstash.host Array von Hosts, zu denen eine Verbindung hergestellt werden soll. Der Standardwert ist localhost.

  • logstash.port Wert für die Einstellung eines benutzerdefinierten Ports. Der Standardwert ist 5044.

Erweiterte Konfigurationsparameter:

Der Abschnitt winlogbeat(systemd)\initd der Konfigurationsoptionen definiert, welches Init-Skript verwendet wird, um den Winlogbeat-Dienst je nach *nix-Betriebssystem zu verwalten. Benutzerdefinierte Pfade werden berücksichtigt (falls konfiguriert).

  • winlogbeat_service_name Name des nssm\init-Skripts, das den Winlogbeat-Dienst verwaltet.

  • winlogbeat_bulk_max_size Maximale Anzahl von Ereignissen, die in einer einzelnen Logstash-Anfrage zusammengefasst werden können. Der Standardwert ist 500.

  • winlogbeat_worker Anzahl der Arbeitskräfte pro Elasticsearch-Host. Der Standardwert ist 1.

  • winlogbeat_logging_to_syslog Sendet alle Protokollausgaben an Syslog. Der Standardwert ist false.

  • winlogbeat_logging_to_files Sendet alle Protokollausgaben an rotierende Dateien. Der Standardwert ist true.

  • winlogbeat_rotateeverybytes Definiert die Größenbeschränkung für Protokolldateien. Der Standardwert ist 104857600 = 100MB.

  • winlogbeat_keepfiles Anzahl der zu behaltenden Protokolldateien. Der Standardwert ist 30.

  • winlogbeat_ignore_older Wert (beliebige Zeitzeichenfolgen wie 2h, 5m können verwendet werden), oberhalb dessen Protokolle ignoriert werden. Der Standardwert ist 0 (deaktiviert).

  • winlogbeat_logname Name der Protokolldateien. Der Standardwert ist "winlogbeat.log".

Abhängigkeiten

ca-cert (nur für die Installation mit SSL)

Beispiel-Playbook

Installation der Winlogbeat-Version 7.x:

- name: Installiere winlogbeat
  hosts: all
  roles:
    - role: lean_delivery.winlogbeat

Lizenz

Apache

Autorinformationen

autoren:

Über das Projekt

Ansible role for installing Winlogbeat.

role elasticsearch elk logging monitoring system winlogbeat
Installieren
ansible-galaxy install lean_delivery.winlogbeat
GitHub Repository
3 Sterne
3 Forks
2 Offene Issues
Lizenz
apache-2.0
Downloads
1.2k
Besitzer
Lean Delivery
Simplify by using!