Elasticsearch to dobrze ugruntowana, rozproszona analityczna baza danych i wyszukiwarka o otwartym kodzie źródłowym. Jest używany głównie do przechowywania nieporęcznych, nieustrukturyzowanych i nieprzetworzonych danych. Z biegiem czasu Elasticsearch rozwija się i wprowadza nowe funkcje, dzięki którym Elasticsearch wyróżnia się spośród innych wyszukiwarek. W tej erze stos Elastic jest jedną z najlepszych ewolucji społeczności Elasticsearch.
Elastic stack to połączenie różnych narzędzi, takich jak Elasticsearch, logstash, Kibana i rodzina Beat. Rodzina beatów to połączenie różnych lekkich komponentów beatów, a Filebeat jest jednym z nich, który jest używany do przesyłania danych dziennika z różnych źródeł do Elastic Stash.
Ten blog pokaże:
- Wymagania wstępne: Zainstaluj Elasticsearch i Kibana
- Jak skonfigurować Filebeat w systemie Windows dla Elasticsearch?
Wymagania wstępne: Zainstaluj Elasticsearch i Kibana
Aby rozpocząć korzystanie z Elastic stack Beat, użytkownicy muszą zainstalować Elasticsearch i Kibana w systemie. Aby to zrobić, skorzystaj z poniższych linków:
- Zainstaluj Elasticsearch: Elasticsearch to prosta i elastyczna wyszukiwarka, która służy do przechowywania i analizowania danych nieustrukturyzowanych lub częściowo ustrukturyzowanych za pomocą Query DSL. Aby skonfigurować i zainstalować Elasticsearch w systemie, postępuj zgodnie z naszymi powiązanymi post .
- Zainstaluj Kibanę: Kibana to narzędzie do wizualizacji, które służy do przeglądania danych Elasticsearch w wygodniejszy sposób za pomocą wykresów kołowych, wykresów liniowych, map stert i tak dalej. Aby zainstalować i skonfigurować Kibana z Elasticsearch w systemie Windows, przejdź przez nasz link artykuł .
Jak skonfigurować Filebeat w systemie Windows dla Elasticsearch?
Filebeat to jeden z komponentów lub członków rodziny Beat, który jest specjalnie używany do przesyłania danych dziennika z różnych źródeł do skrytki Elasticsearch. Aby skonfigurować Filebeat w systemie Windows dla Elasticsearch, postępuj zgodnie z podanymi instrukcjami.
Krok 1: Pobierz konfigurację Filebeat Zip
Najpierw pobierz plik instalacyjny Filebeat zip dla systemu Windows z oficjalnej strony Elasticsearch strona internetowa :
Krok 2: Wyodrębnij plik Setup
Następnie przejdź do katalogu, w którym pobierana jest konfiguracja Filebeat (zwykle w „ Pliki do pobrania katalogu ”. Kliknij prawym przyciskiem myszy plik zip Filebeat i naciśnij „ Wypakuj wszystko ”, aby wyodrębnić konfigurację:
Następnie przejrzyj lokalizację, w której musisz skonfigurować Filebeat. Na przykład wybraliśmy „ Stos ELK ”, w którym są już zainstalowane Elasticsearch i Kibana. Następnie naciśnij przycisk „ Wyciąg ' przycisk:
Krok 3: Zmodyfikuj plik filebeat.yml
Następnie otwórz wyodrębniony folder i wyszukaj „ plikbeat.yml ' plik. Po znalezieniu otwórz go w dowolnym edytorze tekstu:
Wprowadź zmiany w „ plikbeat.yml ”, które są wymienione poniżej:
Dodaj ścieżkę do dziennika dostępu: Najpierw dodaj ścieżkę do katalogu, z którego chcesz uzyskać dostęp do danych dziennika. Na przykład stworzyliśmy „ dziennik ” w katalogu „ Przykładowe dane ” i ustaw ścieżkę do tego katalogu we wskazanym poniżej miejscu w pliku „filebeat.yml”. Ustaw również podświetloną poniżej wartość jako „ PRAWDA ”, aby włączyć konfigurację wejścia:
Włącz Kibanę: Przewiń w dół i znajdź „ kibana ” i odkomentuj wskazaną poniżej linię, aby uzyskać dostęp do Kibany pod jej domyślnym adresem:
Skonfiguruj elastyczne wyszukiwanie: Teraz przejdź w dół i znajdź „ Dane wyjściowe Elasticsearch ' część. Tutaj skonfiguruj domyślny adres URL Elasticsearch, aby uzyskać dostęp do Elasticsearch. Ustaw także poświadczenia konta Elasticsearch, takie jak „ Nazwa użytkownika ' I ' Hasło ”:
Następnie zapisz konfigurację, naciskając przycisk „ CTRL+S ” i zamknij plik.
Krok 4: Uruchom Elasticsearch
W kolejnym kroku uruchom w systemie bazę danych Elasticsearch. Aby to zrobić, najpierw otwórz terminal Panelu sterowania systemu Windows za pomocą „ Uruchomienie ' menu:
Następnie przejdź do Elasticsearch „ kosz ”, jak pokazano poniżej:
płyta CD C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Teraz uruchom plik wsadowy Elasticsearch, aby uruchomić silnik w systemie:
Elasticsearch.bat
Gdy stan klastra Elasticsearch zmieni się na „ ŻÓŁTY ”, oznacza to, że Elasticsearch działa teraz w systemie:
Krok 5: Uruchom Kibanę
Uruchom Kibana w systemie. Aby to zrobić, najpierw uruchom jego „ kosz ” przez „ płyta CD ' Komenda:
płyta CD C:\Users\Dell\Documents\Elk stos\kibana-8.9.0\bin
Następnie uruchom plik wsadowy Kibana „ kibana.bat ”, aby uruchomić go w systemie:
kibana.bat
Krok 6: Uruchom Filebeat
Następnie otwórz wyodrębniony katalog Filebeat, w którym znajduje się „ plikbeat.exe ” plik istnieje przy użyciu „ płyta CD ' Komenda. Następnie uruchom poniższe polecenie, aby przeczytać „ plikbeat.yml ' plik. Ten plik załaduje dane dziennika ze ścieżki określonej w kroku 3 do Kibany:
plikbeat.exe -C plikbeat.yml
Krok 7: Zaloguj się do Kibany
Teraz przejdź do „ lokalny host:5601 ” w przeglądarce i dodaj nazwę użytkownika i hasło Elasticsearch i naciśnij przycisk „ Zaloguj sie ”, aby zalogować się do Kibany:
Krok 8: Przejdź do Zarządzania
Gdy na ekranie pojawi się interfejs użytkownika Kibana, otwórz jego menu, klikając przycisk „ Trzy poziome paski ” i wybierz ikonę „ Kierownictwo ' opcja:
Następnie odwiedź „ Zarządzanie stosem ”, aby skonfigurować Filebeat z Kibana i Elasticsearch:
Krok 9: Utwórz widoki danych dla Filebeat
Teraz zdefiniuj nowy „ Wzór indeksu ” klikając na „ Widoki danych ' opcja. Nie daj się zmylić „ Wzór indeksu ' I ' Widoki danych ” opcje. W najnowszej wersji „ Wzór indeksu opcja ” zostaje zastąpiona opcją „ Widoki danych ' opcja. Teraz utwórz nowy widok danych, naciskając podświetlony poniżej „ Utwórz widok danych ' przycisk:
Tutaj widać, że jedno źródło jest zgodne. Ten strumień danych jest ładowany po wykonaniu kroku 6.
Teraz ustaw nazwę widoku danych, określ „ Wzór indeksu ' Jak ' filebeat-* ”, aby przeczytać dostępne pasujące źródła i „ Pole znacznika czasu ' Jak ' @znak czasu ”. Teraz naciśnij „ Zapisz widok danych w Kibanie ”, aby zapisać zmiany:
Tutaj możesz zobaczyć, że pomyślnie ustawiliśmy wzorzec indeksu „ filebeat-* ” dla Filebeat w Kibanie:
Teraz dodaj fikcyjne dane w „ dziennik ”, z którego Filebeat wyśle dane dziennika do Kibana i Elasticsearch. Na przykład dodaliśmy „ Samochody.csv ” plik w „ C:\Users\Dell\Documents\Elk stack\Sampledata\log katalog:
Krok 10: Przejdź do Wykryj do weryfikacji
W celu weryfikacji przejdź do „ Odkryć ” i sprawdź, czy Filebeat załadował dane z określonego katalogu, czy nie:
Poniższe dane wyjściowe wskazują, że Kibana uzyskuje dostęp do danych z określonego „ C:\Users\Dell\Documents\Elk stack\Sampledata\log ” i przedstawienie danych w formie graficznej:
To wszystko na temat konfigurowania Filebeat w systemie Windows w Elasticsearch.
Wniosek
Aby skonfigurować Filebeat w systemie Windows, najpierw pobierz jego konfigurację zip z oficjalnej strony internetowej i rozpakuj ją. Następnie zmodyfikuj „ plikbeat.yml ” i dodaj ścieżkę, z której musisz czytać logi, a także skonfiguruj wyszukiwanie Kibana i Elasticsearch, aby uzyskać do nich dostęp. Teraz uruchom Elasticsearch i Kibana w systemie. Następnie uruchom „ filebeat.exe -c filebeat.yml ' Komenda. Utwórz nowy widok danych dla Filebeat w Kibana, aby uzyskać dostęp do źródła danych dziennika lub załadować je z Kibany. W tym poście omówiono, jak skonfigurować Filebeat w systemie Windows.