lean_delivery.winlogbeat

概述 版本 洞察

winlogbeat角色

许可证 构建状态 构建状态 Galaxy Ansible Ansible

概述

该角色:

  • 在Windows上安装winlogbeat
  • 复制准备好的配置文件(日志路径,连接到elasticsearch等)

角色任务

  • [可选] 创建自定义路径文件夹
  • 安装winlogbeat
  • 复制配置文件

要求

  • 安装所需的最低Ansible版本:2.8
    • 支持的操作系统
      • Windows
        • 2016
        • 2019

角色变量

您可以通过在playbook中设置“variable: value”来覆盖下面的任何变量。

  • winlogbeat_version 用于选择要安装的主要Winlogbeat分支。默认值为7
  • winlogbeat_last_version 用于选择要安装的特定Winlogbeat版本。默认值为7.4.2
  • winlogbeat_node_name winlogbeat节点的名称。默认值为{{ inventory_hostname }}。如果未定义此选项,则使用主机名。
  • winlogbeat_ssl_enabled 打开/关闭winlogbeat与logstash/elasticsearch之间的SSL连接。SSL选项应通过相应的字典字段设置,如下所示:
  ssl:
    key: 'c:\tls\private\server.key'
    certificate: 'c:\tls\certs\server.pem'
    certificate_authorities: 'c:\CA\ca-root.pem'

配置选项的path部分定义了Winlogbeat查找其文件的位置。例如,Winlogbeat在配置路径中查找Elasticsearch模板文件,并在日志路径中写入日志文件。Winlogbeat在数据路径中查找其注册表文件。Linux主机的默认值设置如下:

path:
  home: 'c:\program files\winlogbeat'
  config: 'c:\program files\winlogbeat'
  data: 'c:\programdata\winlogbeat'
  logs: 'c:\programdata\winlogbeat\logs'
  • win_download_path Windows的临时目录,用于下载和解压Winlogbeat包。默认值为'{{ ansible_env.TEMP }}/winlogbeat'(ansible_env.TEMP值解决了幂等性问题)

输出自定义:

  • winlogbeat_output 用于配置在发送数据时使用的输出(elasticsearchlogstash)。默认值为elasticsearch

  • elasticsearch.host 要连接的主机数组。默认值为localhost

  • elasticsearch.port 自定义端口的设置值。默认值为9200

  • logstash.host 要连接的主机数组。默认值为localhost

  • logstash.port 自定义端口的设置值。默认值为5044

高级配置参数:

配置选项的winlogbeat(systemd)\initd部分定义了根据*nix操作系统使用哪个初始化脚本来管理winlogbeat服务。自定义路径将被考虑(如果配置过)。

  • winlogbeat_service_name 管理winlogbeat服务的nssm\init脚本的名称。

  • winlogbeat_bulk_max_size 在单个Logstash请求中批量处理的最大事件数。默认值为500

  • winlogbeat_worker 每个Elasticsearch主机的工作线程数。默认值为1

  • winlogbeat_logging_to_syslog 将所有日志输出发送到syslog。默认值为false

  • winlogbeat_logging_to_files 将所有日志输出发送到循环文件中。默认值为true

  • winlogbeat_rotateeverybytes 定义日志文件大小限制。默认值为104857600 = 100MB

  • winlogbeat_keepfiles 要保留的日志文件数量。默认值为30

  • winlogbeat_ignore_older 值(可以使用任何时间字符串,如2h,5m),超过该值将忽略日志。默认值为0(禁用)。

  • winlogbeat_logname 日志文件的名称。默认值为"winlogbeat.log"

依赖关系

ca-cert(仅适用于使用SSL的安装)

示例Playbook

安装Winlogbeat 7.x版本:

- name: 安装winlogbeat
  hosts: all
  roles:
    - role: lean_delivery.winlogbeat

许可证

Apache

作者信息

作者:

关于项目

Ansible role for installing Winlogbeat.

role elasticsearch elk logging monitoring system winlogbeat
安装
ansible-galaxy install lean_delivery.winlogbeat
GitHub 仓库
3 星标
3 分叉
2 未解决问题
许可证
apache-2.0
下载
1.2k
拥有者
Lean Delivery
Simplify by using!