Elasticsearch je dobre zavedená, distribuovaná a open source analytická databáza a vyhľadávací nástroj. Väčšinou sa používa na ukladanie objemných, neštruktúrovaných a nespracovaných údajov. Časom sa Elasticsearch rozrastá a prináša nové funkcie, vďaka ktorým Elasticsearch vyniká medzi ostatnými vyhľadávačmi. V tejto dobe je Elastic stack jedným z najlepších evolúcií komunity Elasticsearch.
Elastic stack je kombináciou rôznych nástrojov, ktorými sú Elasticsearch, logstash, Kibana a rodina Beat. Rodina beatov je kombináciou rôznych odľahčených komponentov beatu a Filebeat je jedným z nich, ktorý sa používa na odosielanie údajov denníka z rôznych zdrojov do Elastic stash.
Tento blog ukáže:
- Predpoklady: Nainštalujte Elasticsearch a Kibana
- Ako nastaviť Filebeat v systéme Windows pre Elasticsearch?
Predpoklady: Nainštalujte Elasticsearch a Kibana
Ak chcete začať s Elastic stack Beat, používatelia si musia do systému nainštalovať Elasticsearch a Kibana. Ak to chcete urobiť, prejdite na nižšie uvedené odkazy:
- Nainštalujte Elasticsearch: Elasticsearch je jednoduchý a flexibilný vyhľadávací nástroj, ktorý sa používa na ukladanie a analýzu neštruktúrovaných alebo pološtruktúrovaných údajov pomocou Query DSL. Ak chcete nastaviť a nainštalovať Elasticsearch do systému, postupujte podľa našich pridružených príspevok .
- Nainštalujte Kibana: Kibana je vizualizačný nástroj, ktorý sa používa na pohodlnejšie zobrazenie údajov Elasticsearch pomocou koláčových grafov, čiarových grafov, máp haldy atď. Ak chcete nainštalovať a nastaviť Kibana s Elasticsearch v systéme Windows, prejdite na náš odkaz článok .
Ako nastaviť Filebeat v systéme Windows pre Elasticsearch?
Filebeat je jedným z komponentov alebo členov rodiny Beat, ktorý sa špecificky používa na odosielanie údajov denníka z rôznych zdrojov do skrýše Elasticsearch. Ak chcete nastaviť Filebeat v systéme Windows pre Elasticsearch, postupujte podľa uvedených pokynov.
Krok 1: Stiahnite si Filebeat Zip Setup
Najprv si stiahnite nastavenie zip Filebeat pre Windows z oficiálneho webu Elasticsearch webovej stránky :
Krok 2: Rozbaľte nastavenie
Potom prejdite do adresára, kde sa stiahne nastavenie Filebeat (zvyčajne v priečinku „ K stiahnutiu “ adresár). Kliknite pravým tlačidlom myši na súbor zip Filebeat a stlačte „ Extrahovať všetko ” možnosť extrahovať nastavenie:
Ďalej vyhľadajte miesto, kde sa vyžaduje nastavenie Filebeat. Vybrali sme napríklad „ ELK zásobník ” adresár, kde sú už nainštalované Elasticsearch a Kibana. Potom stlačte tlačidlo „ Extrakt tlačidlo ”:
Krok 3: Upravte súbor filebeat.yml
Potom otvorte extrahovaný priečinok a vyhľadajte „ filebeat.yml “. Po nájdení ho otvorte v ľubovoľnom textovom editore:
Vykonajte nejaké zmeny v „ filebeat.yml “, ktoré sú uvedené nižšie:
Pridať cestu do denníka prístupu: Najprv pridajte cestu k adresáru, z ktorého chcete získať prístup k údajom denníka. Vytvorili sme napríklad „ log ” adresár v “ Vzorové údaje ” a nastavte cestu k tomuto adresáru na nižšie uvedené miesto v súbore “filebeat.yml”. Tiež nastavte nižšie zvýraznenú hodnotu ako „ pravda ” na povolenie konfigurácie vstupu:
Povoliť Kibana: Prejdite nadol a nájdite „ kibana ” a odkomentujte riadok uvedený nižšie, aby ste získali prístup do Kibana na jej predvolenej adrese:
Konfigurácia Elasticsearch: Teraz prejdite nadol a nájdite „ Výstup elastického vyhľadávania “časť. Tu nakonfigurujte predvolenú adresu URL Elasticsearch na prístup k Elasticsearch. Nastavte tiež poverenia účtu Elasticsearch, ako napríklad „ Používateľské meno “ a „ heslo “:
Potom uložte konfiguráciu stlačením tlačidla „ CTRL+S “ a zatvorte súbor.
Krok 4: Spustite Elasticsearch
V ďalšom kroku spustite v systéme databázu Elasticsearch. Ak to chcete urobiť, najprv otvorte terminál ovládacieho panela systému Windows cez „ Začiatok ' Ponuka:
Ďalej prejdite na Elasticsearch “ kôš “, ako je uvedené nižšie:
cd C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Teraz spustite dávkový súbor Elasticsearch a spustite motor v systéme:
elasticsearch.bat
Keď sa stav klastra Elasticsearch zmení na „ ŽLTÁ “, to znamená, že Elasticsearch je teraz spustený v systéme:
Krok 5: Spustite Kibana
Spustite Kibana v systéme. Ak to chcete urobiť, najprv spustite jeho „ kôš ” adresár cez “ cd 'príkaz:
cd C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
Ďalej spustite dávkový súbor Kibana “ kibana.bat ” na spustenie v systéme:
kibana.bat
Krok 6: Spustite Filebeat
Ďalej otvorte extrahovaný adresár Filebeat, kde sa nachádza „ filebeat.exe ” súbor existuje pomocou “ cd “príkaz. Potom spustite nižšie uvedený príkaz a prečítajte si „ filebeat.yml “. Tento súbor načíta údaje denníka z cesty, ktorá bola zadaná v kroku 3 do Kibana:
filebeat.exe -c filebeat.yml
Krok 7: Prihláste sa do Kibana
Teraz prejdite na „ localhost:5601 ” v prehliadači a pridajte používateľské meno a heslo Elasticsearch a stlačte tlačidlo “ Prihlásiť sa ” tlačidlo na prihlásenie do Kibana:
Krok 8: Prejdite na položku Správa
Keď sa na obrazovke objaví používateľské rozhranie Kibana, otvorte jeho ponuku kliknutím na „ Tri vodorovné pruhy a vyberte ikonu Zvládanie “možnosť:
Potom navštívte stránku „ Stack Management ” možnosť nakonfigurovať Filebeat s Kibana a Elasticsearch:
Krok 9: Vytvorte zobrazenia údajov pre Filebeat
Teraz definujte nový „ Indexový vzor “ kliknutím na „ Zobrazenia údajov možnosť “. Nenechajte sa zmiasť „ Indexový vzor “ a „ Zobrazenia údajov ' možnosti. V najnovšej verzii je „ Indexový vzor možnosť “ sa nahrádza výrazom “ Zobrazenia údajov možnosť “. Teraz vytvorte nové zobrazenie údajov kliknutím na zvýraznené „ Vytvorte zobrazenie údajov tlačidlo ”:
Tu môžete vidieť, že jeden zdroj sa zhoduje. Tento dátový tok sa načíta po vykonaní kroku 6.
Teraz nastavte názov pre zobrazenie údajov, zadajte „ Indexový vzor “ ako “ filebeat-* “, aby ste si prečítali dostupné zodpovedajúce zdroje a „ Pole časovej pečiatky “ ako “ @časová značka “. Teraz stlačte „ Uložiť prehľad údajov v Kibane ” tlačidlo na uloženie zmien:
Tu môžete vidieť, že sme úspešne nastavili vzor indexu “ filebeat-* “ pre Filebeat v Kibane:
Teraz pridajte fiktívne údaje do „ log ” adresár, odkiaľ bude Filebeat odosielať údaje denníka do Kibana a Elasticsearch. Napríklad sme pridali „ Cars.csv “ súbor v “ C:\Users\Dell\Documents\Elk stack\Sampledata\log ” adresár:
Krok 10: Prejdite na položku Objaviť na overenie
Pre overenie prejdite na „ Objavte ” a skontrolujte, či Filebeat načítal údaje zo zadaného adresára alebo nie:
Nižšie uvedený výstup naznačuje, že Kibana pristupuje k údajom zo špecifikovaného „ C:\Users\Dell\Documents\Elk stack\Sampledata\log ” cestu a zobrazenie údajov v grafickej podobe:
To je všetko o nastavení Filebeat na Windows v Elasticsearch.
Záver
Ak chcete nastaviť Filebeat v systéme Windows, najprv si stiahnite jeho nastavenie zip z oficiálnej webovej stránky a rozbaľte ho. Potom upravte „ filebeat.yml ” a pridajte cestu, odkiaľ ste povinní čítať protokoly, tiež nakonfigurujte vyhľadávanie Kibana a Elasticsearch, aby ste k nim mali prístup. Teraz spustite Elasticsearch a Kibana v systéme. Potom spustite „ filebeat.exe -c filebeat.yml “príkaz. Vytvorte nové zobrazenie údajov pre Filebeat v Kibane, aby ste získali prístup alebo načítali zdroj údajov denníka z Kibana. Tento príspevok podrobne popisuje, ako nastaviť Filebeat v systéme Windows.