``` skal

sudo apt-get opdatering

sudo apt-get installer apt-transport-https

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

echo "deb https://artifacts.elastic.co/packages/7.x/apt stabil main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list

sudo apt-get opdatering

```

2. Installer Filebeat:

`` skal

sudo apt-get install filebeat

```

3. Konfigurer Filebeat:

Rediger filen `/etc/filebeat/filebeat.yml` for at konfigurere Filebeat. Her er et eksempel på en konfiguration:

``` yaml

filebeat.inputs:

# Aktiver systeminput for at indsamle systemlogfiler

- type:system

aktiveret:sand

stier:

- /var/log/*.log

# Aktiver journalinput for at indsamle journalførte logfiler

- type:journaliseret

aktiveret:sand

output.logstash:

# Logstash-slutpunktet at sende logfiler til

værter:["localhost:5044"]

```

4. Start Filebeat:

For at starte Filebeat skal du køre følgende kommando:

`` skal

sudo service filebeat start

```

5. Bekræft, at Filebeat kører:

For at bekræfte, at Filebeat kører, skal du køre:

`` skal

sudo service filebeat status

```

Dette skulle vise, at Filebeat kører og er aktivt.