```skall

sudo apt-get oppdatering

sudo apt-get install apt-transport-https

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

echo "deb https://artifacts.elastic.co/packages/7.x/apt stabil main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list

sudo apt-get oppdatering

```

2. Installer Filebeat:

```skall

sudo apt-get install filebeat

```

3. Konfigurer Filebeat:

Rediger `/etc/filebeat/filebeat.yml`-filen for å konfigurere Filebeat. Her er et eksempel på konfigurasjon:

``` jaml

filebeat.inputs:

# Aktiver systeminngangen for å samle inn systemlogger

- type:system

aktivert:sant

stier:

- /var/log/*.log

# Aktiver journalinndata for å samle journalførte logger

- type:journalført

aktivert:sant

output.logstash:

# Logstash-endepunktet å sende logger til

verter:["localhost:5044"]

```

4. Start Filebeat:

For å starte Filebeat, kjør følgende kommando:

```skall

sudo service filebeat start

```

5. Bekreft at Filebeat kjører:

For å bekrefte at Filebeat kjører, kjør:

```skall

sudo service filebeat status

```

Dette skal vise at Filebeat kjører og er aktivt.