1. Instale o repositório Elastic:
```concha
sudo apt-get atualização
sudo apt-get instalar apt-transport-https
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key adicionar -
echo "deb https://artifacts.elastic.co/packages/7.x/apt estável principal" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list
sudo apt-get atualização
```

2. Instale o Filebeat:
```concha
sudo apt-get install filebeat
```

3. Configurar o Filebeat:
Edite o arquivo `/etc/filebeat/filebeat.yml` para configurar o Filebeat. Aqui está um exemplo de configuração:
```yaml
arquivobeat.inputs:
# Habilite a entrada do sistema para coletar logs do sistema
- tipo:sistema
habilitado:verdadeiro
caminhos:
- /var/log/*.log

# Habilita a entrada do diário para coletar logs do diário
- tipo:diário
habilitado:verdadeiro

saída.logstash:
# O endpoint do Logstash para o qual enviar logs
anfitriões:["localhost:5044"]
```

4. Inicie o Filebeat:
Para iniciar o Filebeat, execute o seguinte comando:
```concha
início do filebeat do serviço sudo
```

5. Verifique se o Filebeat está em execução:
Para verificar se o Filebeat está em execução, execute:
```concha
status do filebeat do serviço sudo
```

Isso deve mostrar que o Filebeat está em execução e ativo.