Elasticsearch je dobro uveljavljena, distribuirana in odprtokodna analitična zbirka podatkov in iskalnik. Večinoma se uporablja za shranjevanje obsežnih, nestrukturiranih in neobdelanih podatkov. Sčasoma Elasticsearch raste in uvaja nove funkcije, s katerimi Elasticsearch izstopa med drugimi iskalniki. V tej dobi je sklad Elastic eden najboljših razvojev skupnosti Elasticsearch.
Elastic stack je kombinacija različnih orodij, kot so Elasticsearch, logstash, Kibana in družina Beat. Družina beatov je kombinacija različnih lahkih komponent beatov in Filebeat je ena izmed njih, ki se uporablja za pošiljanje podatkov dnevnikov iz različnih virov v Elastic stash.
Ta blog bo pokazal:
- Predpogoji: Namestite Elasticsearch in Kibana
- Kako nastaviti Filebeat v sistemu Windows za Elasticsearch?
Predpogoji: Namestite Elasticsearch in Kibana
Za začetek uporabe Elastic stack Beat morajo uporabniki v sistem namestiti Elasticsearch in Kibana. Če želite to narediti, pojdite na spodnje povezave:
- Namestite Elasticsearch: Elasticsearch je preprost in prilagodljiv iskalnik, ki se uporablja za shranjevanje in analizo nestrukturiranih ali polstrukturiranih podatkov s pomočjo Query DSL. Če želite nastaviti in namestiti Elasticsearch v sistem, sledite našemu povezanemu post .
- Namestite Kibano: Kibana je orodje za vizualizacijo, ki se uporablja za ogled podatkov Elasticsearch na bolj priročen način z uporabo tortnih grafikonov, črtnih grafov, zemljevidov kopice itd. Če želite namestiti in nastaviti Kibano z Elasticsearch v sistemu Windows, pojdite skozi naše povezane Članek .
Kako nastaviti Filebeat v sistemu Windows za Elasticsearch?
Filebeat je ena od komponent ali članov družine Beat, ki se posebej uporablja za pošiljanje dnevniških podatkov iz različnih virov v shrambo Elasticsearch. Če želite nastaviti Filebeat v sistemu Windows za Elasticsearch, sledite navedenim navodilom.
1. korak: Prenesite nastavitev Filebeat Zip
Najprej prenesite nastavitev Filebeat zip za Windows z uradne strani Elasticsearch Spletna stran :
2. korak: Izvlecite nastavitev
Po tem se pomaknite do imenika, v katerega je prenesena nastavitev Filebeat (običajno v » Prenosi ” imenik). Z desno miškino tipko kliknite zip datoteko Filebeat in pritisnite » Ekstrahiraj vse ” za ekstrahiranje nastavitve:
Nato poiščite lokacijo, kjer morate nastaviti Filebeat. Na primer, izbrali smo ' sklad ELK ” imenik, kjer sta Elasticsearch in Kibana že nameščena. Po tem pritisnite ' Izvleček ” gumb:
3. korak: Spremenite datoteko filebeat.yml
Nato odprite ekstrahirano mapo in poiščite » filebeat.yml ' mapa. Ko ga najdete, ga odprite v katerem koli urejevalniku besedil:
Naredite nekaj sprememb v » filebeat.yml «, ki so navedene spodaj:
Dodaj pot v dnevnik dostopa: Najprej dodajte pot do imenika, od koder želite dostopati do podatkov dnevnika. Na primer, ustvarili smo ' dnevnik ' imenik v ' Sampledata ” in nastavite pot tega imenika na spodaj označeno mesto v datoteki “filebeat.yml”. Nastavite tudi spodaj označeno vrednost kot ' prav ”, da omogočite konfiguracijo vnosa:
Omogoči Kibano: Pomaknite se navzdol in poiščite » kibana ” in odkomentirajte spodnjo vrstico za dostop do Kibane na privzetem naslovu:
Konfigurirajte Elasticsearch: Zdaj se pomaknite navzdol in poiščite » Izhod Elasticsearch ” del. Tukaj konfigurirajte privzeti URL Elasticsearch za dostop do Elasticsearch. Nastavite tudi poverilnice računa Elasticsearch, kot je » Uporabniško ime « in » Geslo ”:
Po tem shranite konfiguracijo s pritiskom na “ CTRL+S ” in zaprite datoteko.
4. korak: Zaženite Elasticsearch
V naslednjem koraku zaženite bazo podatkov Elasticsearch v sistemu. To storite tako, da najprej odprete terminal nadzorne plošče sistema Windows prek » Začeti ” meni:
Nato se pomaknite do Elasticsearch ' koš ', kot je storjeno spodaj:
cd C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Zdaj izvedite paketno datoteko Elasticsearch, da zaženete motor v sistemu:
elasticsearch.bat
Ko se stanje gruče Elasticsearch spremeni v ' RUMENA «, to pomeni, da se Elasticsearch zdaj izvaja v sistemu:
5. korak: Zaženite Kibano
Zaženite Kibano v sistemu. Če želite to narediti, najprej zaženite svoj » koš ' imenik prek ' cd ” ukaz:
cd C:\Uporabniki\Dell\Documents\Elk stack\kibana-8.9.0\bin
Nato zaženite paketno datoteko Kibana ' kibana.bat ”, da ga zaženete v sistemu:
kibana.bat
6. korak: Zaženite Filebeat
Nato odprite izvlečeni imenik Filebeat, kjer je » filebeat.exe ' datoteka obstaja z uporabo ' cd ” ukaz. Po tem zaženite spodnji ukaz, da preberete » filebeat.yml ' mapa. Ta datoteka bo naložila podatke dnevnika s poti, ki je bila navedena v 3. koraku, do Kibane:
filebeat.exe -c filebeat.yml
7. korak: Prijavite se v Kibano
Zdaj se pomaknite do » lokalni gostitelj: 5601 « v brskalniku in dodajte uporabniško ime in geslo Elasticsearch ter pritisnite » Vpiši se ” za prijavo v Kibano:
8. korak: Pomaknite se do Upravljanje
Ko se na zaslonu prikaže uporabniški vmesnik Kibana, odprite njegov meni s klikom na » Tri vodoravne palice ' in izberite ' Upravljanje ” možnost:
Po tem obiščite » Stack Management ” za konfiguracijo Filebeat s Kibana in Elasticsearch:
9. korak: Ustvarite poglede podatkov za Filebeat
Sedaj pa določite novo » Indeksni vzorec « s klikom na » Pogledi podatkov ” možnost. Naj vas ' ne zmede Indeksni vzorec « in » Pogledi podatkov ' opcije. V najnovejši različici je » Indeksni vzorec ' se nadomesti z ' Pogledi podatkov ” možnost. Zdaj ustvarite nov pogled podatkov tako, da pritisnete spodaj označeno » Ustvari pogled podatkov ” gumb:
Tukaj lahko vidite, da se en vir ujema. Ta podatkovni tok se naloži po izvedbi 6. koraka.
Zdaj nastavite ime za pogled podatkov, določite » Indeksni vzorec 'kot' filebeat-* « za branje razpoložljivih ujemajočih se virov in » Polje časovnega žiga 'kot' @časovni žig ”. Zdaj pritisnite ' Shrani pogled podatkov v Kibani ” za shranjevanje sprememb:
Tukaj lahko vidite, da smo uspešno nastavili vzorec indeksa ' filebeat-* ” za Filebeat v Kibani:
Zdaj dodajte navidezne podatke v » dnevnik ” imenik, od koder bo Filebeat poslal podatke dnevnika v Kibana in Elasticsearch. Na primer, dodali smo » Avtomobili.csv ' datoteka v ' C:\Users\Dell\Documents\Elk stack\Sampledata\log ” imenik:
10. korak: Pomaknite se do Odkrij za preverjanje
Za preverjanje se pomaknite do » Odkrij ” in preverite, ali je Filebeat naložil podatke iz navedenega imenika ali ne:
Spodnji izhod kaže, da Kibana dostopa do podatkov iz določenega ' C:\Users\Dell\Documents\Elk stack\Sampledata\log ” pot in prikaz podatkov v grafični obliki:
To je vse o nastavitvi Filebeat v sistemu Windows v Elasticsearch.
Zaključek
Če želite nastaviti Filebeat v sistemu Windows, najprej prenesite njegovo nastavitev zip z uradnega spletnega mesta in jo ekstrahirajte. Po tem spremenite » filebeat.yml ” in dodajte pot, od koder morate brati dnevnike, prav tako konfigurirajte iskanje Kibana in Elasticsearch za dostop do njih. Zdaj zaženite Elasticsearch in Kibana v sistemu. Po tem zaženite » filebeat.exe -c filebeat.yml ” ukaz. Ustvarite nov pogled podatkov za Filebeat v Kibani za dostop ali nalaganje vira podatkov dnevnika iz Kibane. Ta objava je podrobneje opisala, kako nastaviti Filebeat v sistemu Windows.