Elasticsearch on väljakujunenud, hajutatud ja avatud lähtekoodiga analüütiline andmebaas ja otsingumootor. Seda kasutatakse enamasti mahukate, struktureerimata ja töötlemata andmete salvestamiseks. Aja möödudes Elasticsearch kasvab ja tutvustab uusi funktsioone, et muuta Elasticsearch teiste otsingumootorite seas silma paista. Sellel ajastul on Elastic stäkk Elasticsearchi kogukonna üks parimaid arenguid.
Elastic stack on kombinatsioon erinevatest tööriistadest, milleks on Elasticsearch, logstash, Kibana ja Beat perekond. Beat-perekond on kombinatsioon erinevatest kergetest löögikomponentidest ja Filebeat on üks neist, mida kasutatakse logiandmete saatmiseks erinevatest allikatest Elasticu hoiule.
See blogi näitab:
- Eeltingimused: Installige Elasticsearch ja Kibana
- Kuidas seadistada Filebeat Windowsis Elasticsearchi jaoks?
Eeltingimused: Installige Elasticsearch ja Kibana
Elastic Stack Beatiga alustamiseks peavad kasutajad süsteemi installima Elasticsearchi ja Kibana. Selleks minge läbi allolevate linkide:
- Installige Elasticsearch: Elasticsearch on lihtne ja paindlik otsingumootor, mida kasutatakse struktureerimata või poolstruktureeritud andmete salvestamiseks ja analüüsimiseks Query DSL-i abil. Elasticsearchi süsteemi seadistamiseks ja installimiseks järgige meie seotud postitus .
- Installige Kibana: Kibana on visualiseerimistööriist, mida kasutatakse Elasticsearchi andmete mugavamaks vaatamiseks, kasutades sektordiagramme, joongraafikuid, kuhjakaarte ja nii edasi. Kibana installimiseks ja seadistamiseks koos Elasticsearchiga Windowsis lugege meie linki artiklit .
Kuidas seadistada Filebeat Windowsis Elasticsearchi jaoks?
Filebeat on üks Beati perekonna komponentidest või liikmetest, mida kasutatakse spetsiaalselt logiandmete saatmiseks erinevatest allikatest Elasticsearchi varuks. Filebeati seadistamiseks Windowsis Elasticsearchi jaoks järgige loetletud juhiseid.
1. toiming: laadige alla Filebeat Zip Setup
Esmalt laadige Elasticsearchi ametlikult alla Filebeat zip-seadistus Windowsi jaoks veebisait :
2. samm: ekstraktige seadistus
Pärast seda navigeerige kataloogi, kuhu Filebeati seadistus alla laaditakse (tavaliselt ' Allalaadimised ” kataloog). Paremklõpsake Filebeat zip-failil ja klõpsake nuppu ' Ekstrakti kõik ” valik seadistuse ekstraktimiseks:
Järgmisena sirvige asukohta, kus peate Filebeati seadistama. Näiteks oleme valinud ' ELK virn ” kataloog, kuhu on juba installitud Elasticsearch ja Kibana. Pärast seda vajutage nuppu ' Väljavõte ” nupp:
3. samm: muutke faili filebeat.yml
Järgmisena avage ekstraktitud kaust ja otsige üles ' filebeat.yml ” faili. Kui leiate, avage see mis tahes tekstiredaktoris:
Tehke jaotises ' filebeat.yml ” faili, mis on loetletud allpool:
Lisa juurdepääsulogi tee: Esmalt lisage kataloogi tee, kust soovite logiandmetele juurde pääseda. Näiteks oleme loonud „ logi ' kataloogis ' Näidisandmed ” kausta ja määrake selle kataloogi tee failis „filebeat.yml” allpool näidatud kohta. Samuti määrake allpool esiletõstetud väärtuseks ' tõsi ” sisendkonfiguratsiooni lubamiseks:
Kibana lubamine: Kerige alla ja leidke ' kibana ” rida ja tühjendage allpool näidatud rida, et pääseda Kibanale selle vaikeaadressil:
Elasticsearchi seadistamine: Nüüd liikuge alla ja leidke ' Elasticsearchi väljund ” osa. Siin seadistage Elasticsearchi juurdepääsuks vaike-URL. Samuti määrake Elasticsearchi konto mandaadid, näiteks ' Kasutajanimi ” ja „ Parool ”:
Pärast seda salvestage konfiguratsioon, vajutades ' CTRL+S ” klahvi ja sulgege fail.
4. samm: käivitage Elasticsearch
Järgmises etapis käivitage süsteemis Elasticsearchi andmebaas. Selleks avage esmalt Windowsi juhtpaneeli terminal ' Käivitamine ” menüü:
Järgmisena navigeerige Elasticsearchi ' prügikast ” kausta, nagu allpool tehtud:
cd C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Nüüd käivitage süsteemi mootori käivitamiseks Elasticsearchi partiifail:
elastsearch.bat
Kui Elasticsearchi klastri tervis muutub KOLLANE ”, see tähendab, et Elasticsearch töötab nüüd süsteemis:
5. samm: käivitage Kibana
Käivitage Kibana süsteemis. Selleks käivitage esmalt selle ' prügikast ' kataloogi kaudu ' cd 'käsk:
cd C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
Järgmisena käivitage Kibana partiifail ' kibana.bat ', et seda süsteemis käivitada:
kibana.bat
6. samm: käivitage Filebeat
Järgmisena avage Filebeati ekstraktitud kataloog, kus filebeat.exe ' fail on olemas, kasutades ' cd ” käsk. Pärast seda käivitage allolev käsk, et lugeda ' filebeat.yml ” faili. See fail laadib logiandmed 3. sammus määratud teelt Kibanasse:
filebeat.exe -c filebeat.yml
7. toiming: logige Kibanasse sisse
Nüüd navigeerige jaotisse ' localhost: 5601 ” brauseris ja lisage Elasticsearchi kasutajanimi ja parool ning vajutage nuppu „ Logi sisse ” nuppu Kibanasse sisselogimiseks:
8. samm: liikuge jaotisse Haldus
Kui ekraanile ilmub Kibana kasutajaliides, avage selle menüü, klõpsates ' Kolm horisontaalset riba ' ikooni ja valige ' Juhtimine 'valik:
Pärast seda külastage ' Virna haldamine ” valik Filebeati konfigureerimiseks Kibana ja Elasticsearchiga:
9. toiming: looge Filebeati jaoks andmevaated
Nüüd määrake uus ' Indeksi muster ', klõpsates nuppu ' Andmevaated ” valik. Ärge laske end segadusse ajada ' Indeksi muster ” ja „ Andmevaated ” valikud. Viimases versioonis on ' Indeksi muster ' valik asendatakse valikuga ' Andmevaated ” valik. Nüüd looge uus andmevaade, klõpsates allpool esiletõstetud ' Loo andmevaade ” nupp:
Siin näete, et üks allikas sobib. See andmevoog laaditakse pärast 6. toimingu sooritamist.
Nüüd määrake andmevaate nimi, määrake ' Indeksi muster ” kui „ filebeat-* ', et lugeda saadaolevaid sobivaid allikaid ja ' Ajatempli väli ” kui „ @timestamp ”. Nüüd vajuta ' Salvesta andmevaade Kibanas ” nuppu muudatuste salvestamiseks:
Siin näete, et oleme edukalt seadistanud indeksi mustri ' filebeat-* ” Filebeati jaoks Kibanas:
Nüüd lisage näivandmed jaotisesse ' logi ” kataloog, kust Filebeat saadab logiandmed Kibanasse ja Elasticsearchi. Näiteks oleme lisanud ' Autod.csv ' faili jaotises ' C:\Kasutajad\Dell\Documents\Elk Stack\Sampledata\log ” kataloog:
10. toiming: liikuge kinnitamiseks valikusse Discover
Kinnitamiseks navigeerige jaotisse ' Avastage ” menüü ja kontrollige, kas Filebeat on andmed määratud kataloogist laadinud või mitte:
Allolev väljund näitab, et Kibana pääseb juurde andmetele määratud ' C:\Kasutajad\Dell\Documents\Elk Stack\Sampledata\log ” tee ja andmete kuvamine graafilisel kujul:
See kõik puudutab Filebeati seadistamist Windowsis Elasticsearchis.
Järeldus
Filebeati seadistamiseks Windowsis laadige esmalt alla selle ZIP-seade ametlikult veebisaidilt ja ekstraktige see. Pärast seda muutke ' filebeat.yml ” faili ja lisage tee, kust peate logisid lugema, samuti konfigureerige neile juurdepääsuks Kibana ja Elasticsearch otsing. Nüüd käivitage süsteemis Elasticsearch ja Kibana. Pärast seda käivitage ' filebeat.exe -c filebeat.yml ” käsk. Looge Kibanas Filebeati jaoks uus andmevaade, et pääseda juurde või laadida Kibana logiandmeallikale. Selles postituses on selgitatud, kuidas Filebeati Windowsis seadistada.