```schil

sudo apt-get-update

sudo apt-get install apt-transport-https

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key toevoegen -

echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list

sudo apt-get-update

```

2. Installeer Filebeat:

```schil

sudo apt-get install filebeat

```

3. Configureer Filebeat:

Bewerk het bestand `/etc/filebeat/filebeat.yml` om Filebeat te configureren. Hier is een voorbeeldconfiguratie:

```jaml

filebeat.invoer:

# Schakel de systeeminvoer in om systeemlogboeken te verzamelen

- type:systeem

ingeschakeld:waar

paden:

- /var/log/*.log

# Schakel de journaalinvoer in om gejournaliseerde logs te verzamelen

- type:gejournaliseerd

ingeschakeld:waar

uitvoer.logstash:

# Het Logstash-eindpunt waarnaar logboeken moeten worden verzonden

hosts:["localhost:5044"]

```

4. Start Filebeat:

Om Filebeat te starten, voert u de volgende opdracht uit:

```schil

sudo service filebeat start

```

5. Controleer of Filebeat actief is:

Om te controleren of Filebeat actief is, voert u het volgende uit:

```schil

sudo service filebeat-status

```

Dit zou moeten aantonen dat Filebeat actief en actief is.