Elasticsearch yra gerai sukurta, paskirstyta ir atviro kodo analitinė duomenų bazė ir paieškos variklis. Jis dažniausiai naudojamas dideliems, nestruktūriniams ir neapdorotiems duomenims saugoti. Laikui bėgant, „Elasticsearch“ auga ir pristato naujas funkcijas, kad „Elasticsearch“ išsiskirtų iš kitų paieškos sistemų. Šioje epochoje Elastic stack yra viena geriausių Elasticsearch bendruomenės raidų.
Elastic Stack yra įvairių įrankių, tokių kaip „Elasticsearch“, „logstash“, „Kibana“ ir „Beat“ šeima, derinys. Beat šeima yra įvairių lengvų ritmo komponentų derinys, o „Filebeat“ yra vienas iš jų, kuris naudojamas žurnalo duomenims iš skirtingų šaltinių siųsti į „Elastic Stash“.
Šis tinklaraštis parodys:
- Būtinos sąlygos: Įdiekite Elasticsearch ir Kibana
- Kaip nustatyti „Filebeat“ sistemoje „Windows“, skirtą „Elasticsearch“?
Būtinos sąlygos: Įdiekite Elasticsearch ir Kibana
Norėdami pradėti naudoti Elastic Stack Beat, vartotojai turi įdiegti Elasticsearch ir Kibana sistemoje. Norėdami tai padaryti, eikite per toliau pateiktas nuorodas:
- Įdiekite Elasticsearch: „Elasticsearch“ yra paprastas ir lankstus paieškos variklis, naudojamas nestruktūriniams arba pusiau struktūriniams duomenims saugoti ir analizuoti naudojant „Query DSL“. Norėdami nustatyti ir įdiegti Elasticsearch sistemoje, vadovaukitės mūsų susijusiais paštu .
- Įdiekite „Kibana“: „Kibana“ yra vizualizacijos įrankis, naudojamas norint patogiau peržiūrėti Elasticsearch duomenis naudojant skritulines diagramas, linijų diagramas, krūvos žemėlapius ir pan. Norėdami įdiegti ir nustatyti „Kibana“ su „Elasticsearch“ sistemoje „Windows“, eikite į mūsų nuorodą straipsnis .
Kaip nustatyti „Filebeat“ sistemoje „Windows“, skirtą „Elasticsearch“?
„Filebeat“ yra vienas iš „Beat“ šeimos komponentų arba narių, specialiai naudojamas žurnalo duomenims iš skirtingų šaltinių siųsti į „Elasticsearch“ atmintinę. Norėdami nustatyti „Filebeat“ sistemoje „Windows“, skirtą Elasticsearch, vadovaukitės pateiktomis instrukcijomis.
1 veiksmas: atsisiųskite „Filebeat Zip“ sąranką
Pirmiausia iš Elasticsearch oficialaus atsisiųskite „Filebeat zip“ sąranką, skirtą „Windows“. Interneto svetainė :
2 veiksmas: ištraukite sąranką
Po to eikite į katalogą, kuriame atsisiunčiama „Filebeat“ sąranka (paprastai „ Atsisiuntimai “ katalogas). Dešiniuoju pelės mygtuku spustelėkite „Filebeat“ ZIP failą ir paspauskite „ Išarchyvuoti viską “ parinktis, kad ištrauktumėte sąranką:
Tada naršykite vietą, kurioje turite nustatyti „Filebeat“. Pavyzdžiui, mes pasirinkome „ ELK rietuvė “ katalogą, kuriame jau įdiegtos Elasticsearch ir Kibana. Po to paspauskite „ Ištrauka “ mygtukas:
3 veiksmas: pakeiskite failą filebeat.yml
Tada atidarykite ištrauktą aplanką ir ieškokite „ filebeat.yml “ failą. Suradę atidarykite jį bet kuriame teksto rengyklėje:
Atlikite kai kuriuos pakeitimus „ filebeat.yml “ failai, kurie yra išvardyti žemiau:
Pridėti kelią į prieigos žurnalą: Pirmiausia pridėkite katalogo, iš kurio norite pasiekti žurnalo duomenis, kelią. Pavyzdžiui, mes sukūrėme „ žurnalas “ kataloge „ Pavyzdiniai duomenys “ aplanką ir nustatykite to katalogo kelią toliau nurodytoje failo „filebeat.yml“ vietoje. Taip pat nustatykite toliau paryškintą reikšmę kaip „ tiesa “, kad įjungtumėte įvesties konfigūraciją:
Įgalinti „Kibana“: Slinkite žemyn ir raskite „ kibana “ eilutę ir panaikinkite toliau nurodytos eilutės komentarą, kad pasiektumėte „Kibana“ numatytuoju adresu:
Konfigūruoti Elasticsearch: Dabar eikite žemyn ir raskite „ Elasticsearch išvestis “ dalis. Čia sukonfigūruokite numatytąjį Elasticsearch URL, kad pasiektumėte Elasticsearch. Taip pat nustatykite Elasticsearch paskyros kredencialus, pvz. Vartotojo vardas “ ir „ Slaptažodis “:
Po to išsaugokite konfigūraciją paspausdami „ CTRL + S “ klavišą ir uždarykite failą.
4 veiksmas: paleiskite Elasticsearch
Kitame žingsnyje sistemoje paleiskite Elasticsearch duomenų bazę. Norėdami tai padaryti, pirmiausia atidarykite „Windows“ valdymo skydo terminalą naudodami „ Pradėti ' Meniu:
Tada eikite į Elasticsearch “ šiukšliadėžė “ aplanką, kaip nurodyta toliau:
cd C:\Users\Dell\Documents\Elk Stack\elasticsearch-8.9.0\bin
Dabar paleiskite Elasticsearch paketinį failą, kad paleistumėte variklį sistemoje:
elasticsearch.bat
Kai Elasticsearch klasterio sveikata pasisuks į „ GELTONA “, tai reiškia, kad Elasticsearch dabar veikia sistemoje:
5 veiksmas: paleiskite „Kibana“.
Paleiskite „Kibana“ sistemoje. Norėdami tai padaryti, pirmiausia paleiskite „ šiukšliadėžė ' katalogą per ' cd “ komanda:
cd C:\Users\Dell\Documents\Elk Stack\kibana-8.9.0\bin
Tada paleiskite paketinį „Kibana“ failą kibana.bat “, kad paleistumėte jį sistemoje:
kibana.bat
6 veiksmas: paleiskite „Filebeat“.
Tada atidarykite „Filebeat“ ištrauktą katalogą, kuriame „ filebeat.exe ' failas egzistuoja naudojant ' cd “ komanda. Po to paleiskite žemiau esančią komandą, kad perskaitytumėte „ filebeat.yml “ failą. Šis failas įkels žurnalo duomenis iš kelio, nurodyto 3 veiksme, į Kibana:
filebeat.exe -c filebeat.yml
7 veiksmas: prisijunkite prie „Kibana“.
Dabar eikite į „ localhost: 5601 “ naršyklėje ir pridėkite Elasticsearch vartotojo vardą bei slaptažodį ir paspauskite „ Prisijungti “ mygtuką, norėdami prisijungti prie „Kibana“:
8 veiksmas: eikite į „Valdymas“.
Kai ekrane pasirodys „Kibana“ vartotojo sąsaja, atidarykite jos meniu spustelėdami „ Trys horizontalios juostos “ piktogramą ir pasirinkite „ Valdymas “ variantas:
Po to apsilankykite „ Stack valdymas “ galimybė konfigūruoti „Filebeat“ su „Kibana“ ir „Elasticsearch“:
9 veiksmas: sukurkite „Filebeat“ duomenų rodinius
Dabar apibrėžkite naują ' Indekso modelis “, spustelėdami „ Duomenų rodiniai “ variantas. Nesijaudinkite dėl „ Indekso modelis “ ir „ Duomenų rodiniai ' galimybės. Naujausioje versijoje „ Indekso modelis “ parinktis pakeičiama „ Duomenų rodiniai “ variantas. Dabar sukurkite naują duomenų rodinį paspausdami toliau paryškintą ' Sukurti duomenų rodinį “ mygtukas:
Čia galite pamatyti, kad vienas šaltinis atitinka. Šis duomenų srautas įkeliamas atlikus 6 veiksmą.
Dabar nustatykite duomenų rodinio pavadinimą, nurodykite „ Indekso modelis “ kaip „ filebeat-* “ norėdami perskaityti galimus atitinkančius šaltinius ir „ Laiko žymos laukas “ kaip „ @timestamp “. Dabar paspauskite „ Išsaugokite duomenų rodinį „Kibana“. “ mygtuką, kad išsaugotumėte pakeitimus:
Čia matote, kad sėkmingai nustatėme indekso šabloną ' filebeat-* „Filebeat in Kibana:
Dabar pridėkite netikrus duomenis į „ žurnalas “ katalogą, iš kurio „Filebeat“ siųs žurnalo duomenis „Kibana“ ir „Elasticsearch“. Pavyzdžiui, mes pridėjome „ Automobiliai.csv “ failą „ C:\Users\Dell\Documents\Elk Stack\Sampledata\log “ katalogas:
10 veiksmas: eikite į „Discover“, kad patikrintumėte
Norėdami patvirtinti, eikite į „ Atrasti “ meniu ir patikrinkite, ar „Filebeat“ įkėlė duomenis iš nurodyto katalogo, ar ne:
Žemiau pateikta išvestis rodo, kad „Kibana“ pasiekia duomenis iš nurodytos „ C:\Users\Dell\Documents\Elk Stack\Sampledata\log “ kelią ir rodydami duomenis grafine forma:
Tai viskas apie „Filebeat“ nustatymą „Windows“ sistemoje „Elasticsearch“.
Išvada
Norėdami nustatyti „Filebeat“ sistemoje „Windows“, pirmiausia atsisiųskite „zip“ sąranką iš oficialios svetainės ir ištraukite. Po to pakeiskite „ filebeat.yml “ failą ir pridėkite kelią, iš kurio turite skaityti žurnalus, taip pat sukonfigūruokite „Kibana“ ir „Elasticsearch“ paiešką, kad juos pasiektumėte. Dabar sistemoje paleiskite Elasticsearch ir Kibana. Po to paleiskite „ filebeat.exe -c filebeat.yml “ komanda. Sukurkite naują „Filebeat“ duomenų rodinį „Kibana“, kad pasiektumėte arba įkeltumėte žurnalo duomenų šaltinį iš „Kibana“. Šiame įraše paaiškinta, kaip nustatyti „Filebeat“ sistemoje „Windows“.