Como enviar logs do PostgreSQL para o ELK com Filebeat

Aoba, bom, PostgreSQL como você deve imaginar é um banco de dados open source amplamente utilizado pelo mercado. Nesse tutorial mostrarei como enviar os logs desse SGBD para o seu ELK usando o Filebeat.

Obs.: Todo nosso ambiente roda em Ubuntu Server 20.04.

1 – Instalando o Filebeat

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.14.1-amd64.deb
sudo dpkg -i filebeat-7.14.1-amd64.deb

2 – Ajustes no arquivo de configuração do Filebeat

Edite o arquivo filebeat.yml por padrão ele fica no caminho: /etc/filebeat/. Usando seu editor de arquivo favorito altere os seguintes campos:

output.elasticsearch:
  hosts: ["IP_DO_SERVIDOR:9200"] #Endereço do elasticsearch
  username: "elastic" #usuario do elasticsearch
  password: "<password>" #senha do elasticsearch
setup.kibana:
  host: "IP_DO_SERVIDOR:5601" #Endereço do seu Kibana

Acima um exemplo com autenticação, caso o seu Elasticsearch não possua autenticação, apenas remova as linha e já era.

3 – Habilitação do módulo PostgreSQL do Filebeat

Nesse passo habilita-se o módulo do PostgreSQL, os arquivos utilizados estão em: /etc/filebeat/modules.d.

sudo filebeat modules enable postgresql

4 – Ajustes no módulo PostgreSQL do Filebeat

Altere o arquivo /etc/filebeat/modules.d/postgresql.yml e deixe parecido com isso:

- module: postgresql
  log:
    enabled: true

    var.paths: ["/var/lib/postgresql/*.log*"]

Altere o caminho dos logs e deixe no seu padrão aí, após alterado execute:

sudo filebeat setup
sudo service filebeat start

Isso criará as dashboards no Kibana e iniciará o processo do Filebeat.

Feitos esses passos basta você abrir seu Kibana e tudo estará lá, nas Dashboards e no item Discovery. Espero que ajude.