Elasticsearch je dobře zavedená, distribuovaná a open source analytická databáze a vyhledávač. Většinou se používá k ukládání objemných, nestrukturovaných a nezpracovaných dat. S postupem času se Elasticsearch rozrůstá a zavádí nové funkce, díky nimž Elasticsearch vyniká mezi ostatními vyhledávači. V této době je Elastic stack jednou z nejlepších evolucí komunity Elasticsearch.
Elastic stack je kombinací různých nástrojů, kterými jsou Elasticsearch, logstash, Kibana a rodina Beat. Rodina beatů je kombinací různých lehkých komponent beatů a Filebeat je jednou z nich, která se používá k odesílání dat protokolu z různých zdrojů do Elastic stash.
Tento blog ukáže:
- Předpoklady: Nainstalujte Elasticsearch a Kibana
- Jak nastavit Filebeat ve Windows pro Elasticsearch?
Předpoklady: Nainstalujte Elasticsearch a Kibana
Aby uživatelé mohli začít s Elastic stack Beat, musí si do systému nainstalovat Elasticsearch a Kibana. Chcete-li tak učinit, přejděte na níže uvedené odkazy:
- Nainstalujte Elasticsearch: Elasticsearch je jednoduchý a flexibilní vyhledávač, který se používá k ukládání a analýze nestrukturovaných nebo polostrukturovaných dat pomocí Query DSL. Chcete-li nastavit a nainstalovat Elasticsearch do systému, postupujte podle našich souvisejících pošta .
- Nainstalujte Kibana: Kibana je vizualizační nástroj, který se používá k pohodlnějšímu zobrazení dat Elasticsearch pomocí koláčových grafů, spojnicových grafů, map haldy a tak dále. Chcete-li nainstalovat a nastavit Kibana s Elasticsearch na Windows, projděte si náš odkaz článek .
Jak nastavit Filebeat ve Windows pro Elasticsearch?
Filebeat je jednou z komponent nebo členů rodiny Beat, která se specificky používá k odesílání dat protokolu z různých zdrojů do skrýše Elasticsearch. Chcete-li nastavit Filebeat ve Windows pro Elasticsearch, postupujte podle uvedených pokynů.
Krok 1: Stáhněte si soubor Filebeat Zip Setup
Nejprve si stáhněte nastavení zip Filebeat pro Windows z oficiálního webu Elasticsearch webová stránka :
Krok 2: Rozbalte nastavení
Poté přejděte do adresáře, kde je staženo nastavení Filebeat (obvykle v „ Stahování “adresář). Klikněte pravým tlačítkem myši na soubor zip Filebeat a stiskněte „ Extrahovat vše ” možnost extrahovat nastavení:
Dále vyhledejte umístění, kde jste povinni nastavit Filebeat. Vybrali jsme například „ ELK zásobník ” adresář, kde jsou již nainstalovány Elasticsearch a Kibana. Poté stiskněte tlačítko „ Výpis ' knoflík:
Krok 3: Upravte soubor filebeat.yml
Dále otevřete extrahovanou složku a vyhledejte „ filebeat.yml “. Po nalezení jej otevřete v libovolném textovém editoru:
Proveďte nějaké změny v „ filebeat.yml “, které jsou uvedeny níže:
Přidat cestu do protokolu přístupu: Nejprve přidejte cestu k adresáři, ze kterého chcete přistupovat k datům protokolu. Vytvořili jsme například „ log ” adresář v “ Vzorek dat ” a nastavte cestu k tomuto adresáři na níže uvedeném místě v souboru “filebeat.yml”. Nastavte také níže zvýrazněnou hodnotu jako „ skutečný ” pro povolení konfigurace vstupu:
Povolit Kibana: Přejděte dolů a najděte „ kibana ” a odkomentujte řádek níže, abyste získali přístup ke Kibaně na její výchozí adrese:
Konfigurace Elasticsearch: Nyní přejděte dolů a najděte „ Výstup elastického vyhledávání “část. Zde nakonfigurujte výchozí adresu URL Elasticsearch pro přístup k Elasticsearch. Nastavte také přihlašovací údaje účtu Elasticsearch, jako je „ Uživatelské jméno ' a ' Heslo “:
Poté uložte konfiguraci stisknutím tlačítka „ CTRL+S “ a zavřete soubor.
Krok 4: Spusťte Elasticsearch
V dalším kroku spusťte v systému databázi Elasticsearch. Chcete-li to provést, nejprve otevřete terminál ovládacího panelu systému Windows pomocí „ Spuštění ' Jídelní lístek:
Dále přejděte na Elasticsearch “ zásobník “ složka, jak je uvedeno níže:
CD C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Nyní spusťte dávkový soubor Elasticsearch a spusťte motor v systému:
elasticsearch.bat
Když se stav klastru Elasticsearch změní na „ ŽLUTÁ “, to znamená, že Elasticsearch nyní běží v systému:
Krok 5: Spusťte Kibana
Spusťte Kibana v systému. Chcete-li tak učinit, nejprve spusťte jeho „ zásobník ” adresář přes “ CD 'příkaz:
CD C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
Dále spusťte dávkový soubor Kibana “ kibana.bat ” pro spuštění v systému:
kibana.bat
Krok 6: Spusťte Filebeat
Dále otevřete extrahovaný adresář Filebeat, kde je „ filebeat.exe ” soubor existuje pomocí “ CD “příkaz. Poté spusťte níže uvedený příkaz a přečtěte si „ filebeat.yml “. Tento soubor načte data protokolu z cesty, která byla zadána v kroku 3 do Kibana:
filebeat.exe -C filebeat.yml
Krok 7: Přihlaste se do Kibana
Nyní přejděte na „ localhost:5601 ” v prohlížeči a přidejte uživatelské jméno a heslo Elasticsearch a stiskněte tlačítko “ Přihlásit se ” tlačítko pro přihlášení do Kibana:
Krok 8: Přejděte na Správa
Když se na obrazovce objeví uživatelské rozhraní Kibana, otevřete jeho nabídku kliknutím na „ Tři vodorovné pruhy “ a zvolte „ Řízení “ možnost:
Poté navštivte „ Správa zásobníku ” možnost konfigurace Filebeat s Kibana a Elasticsearch:
Krok 9: Vytvořte zobrazení dat pro Filebeat
Nyní definujte nový „ Indexový vzor “ kliknutím na „ Zobrazení dat “ možnost. Nenechte se zmást „ Indexový vzor ' a ' Zobrazení dat “ možnosti. V nejnovější verzi je „ Indexový vzor “ se nahrazuje možností “ Zobrazení dat “ možnost. Nyní vytvořte nové zobrazení dat klepnutím na níže zvýrazněné „ Vytvořit zobrazení dat ' knoflík:
Zde vidíte jeden odpovídající zdroj. Tento datový tok se načte po provedení kroku 6.
Nyní nastavte název pro zobrazení dat, zadejte „ Indexový vzor ' tak jako ' filebeat-* “, abyste si přečetli dostupné odpovídající zdroje a „ Pole časového razítka ' tak jako ' @časové razítko “. Nyní stiskněte „ Uložit zobrazení dat v Kibana ” tlačítko pro uložení změn:
Zde můžete vidět, že jsme úspěšně nastavili vzor indexu “ filebeat-* “ pro Filebeat v Kibaně:
Nyní přidejte fiktivní data do „ log ” adresář, odkud bude Filebeat odesílat data protokolu do Kibana a Elasticsearch. Například jsme přidali „ Cars.csv “ soubor v “ C:\Users\Dell\Documents\Elk stack\Sampledata\log 'adresář:
Krok 10: Přejděte na Discover pro ověření
Pro ověření přejděte na „ Objevit ” a zkontrolujte, zda Filebeat načetl data ze zadaného adresáře nebo ne:
Níže uvedený výstup znamená, že Kibana přistupuje k datům ze zadaného „ C:\Users\Dell\Documents\Elk stack\Sampledata\log ” cestu a zobrazení dat v grafické podobě:
To je vše o nastavení Filebeat na Windows v Elasticsearch.
Závěr
Chcete-li nastavit Filebeat ve Windows, nejprve si stáhněte jeho nastavení zip z oficiálního webu a rozbalte jej. Poté upravte „ filebeat.yml ” a přidejte cestu, odkud jste povinni číst protokoly, také nakonfigurujte vyhledávání Kibana a Elasticsearch, abyste k nim měli přístup. Nyní spusťte Elasticsearch a Kibana v systému. Poté spusťte „ filebeat.exe -c filebeat.yml “příkaz. Vytvořte nové zobrazení dat pro Filebeat v Kibana pro přístup nebo načtení zdroje dat protokolu z Kibana. Tento příspěvek podrobně popisuje, jak nastavit Filebeat ve Windows.