Elasticsearch on vakiintunut, hajautettu ja avoimen lähdekoodin analyyttinen tietokanta ja hakukone. Sitä käytetään enimmäkseen isojen, jäsentämättömien ja raakatietojen tallentamiseen. Ajan myötä Elasticsearch kasvaa ja esittelee uusia ominaisuuksia, jotta Elasticsearch erottuu muista hakukoneista. Tällä aikakaudella Elastic-pino on yksi Elasticsearch-yhteisön parhaista evoluutioista.
Elastic stack on yhdistelmä erilaisia työkaluja, jotka ovat Elasticsearch, logstash, Kibana ja Beat-perhe. Beat-perhe on yhdistelmä erilaisia kevyitä lyöntikomponentteja ja Filebeat on yksi niistä, jota käytetään lokitietojen toimittamiseen eri lähteistä Elastic stashiin.
Tämä blogi osoittaa:
Edellytykset: Asenna Elasticsearch ja Kibana
Elastic stack Beatin käytön aloittamiseksi käyttäjien on asennettava Elasticsearch ja Kibana järjestelmään. Voit tehdä tämän käymällä alla olevien linkkien kautta:
- Asenna Elasticsearch: Elasticsearch on yksinkertainen ja joustava hakukone, jota käytetään strukturoimattoman tai puolistrukturoidun tiedon tallentamiseen ja analysointiin Query DSL:n avulla. Asenna ja asenna Elasticsearch järjestelmään noudattamalla liitettyjä ohjeita lähettää .
- Asenna Kibana: Kibana on visualisointityökalu, jota käytetään Elasticsearch-tietojen tarkastelemiseen kätevämmin käyttämällä ympyräkaavioita, viivakaavioita, kasakarttoja ja niin edelleen. Asenna ja määritä Kibana Elasticsearchilla Windowsissa käymällä linkitettynä artikla .
Kuinka asentaa Filebeat Windowsissa Elasticsearchille?
Filebeat on yksi Beat-perheen osista tai jäsenistä, jota käytetään erityisesti lokitietojen lähettämiseen eri lähteistä Elasticsearch-säilytykseen. Voit määrittää Filebeatin Windowsissa Elasticsearchille noudattamalla lueteltuja ohjeita.
Vaihe 1: Lataa Filebeat Zip Setup
Lataa ensin Filebeat zip -asennus Windowsille Elasticsearchin virallisista palveluista verkkosivusto :
Vaihe 2: Pura asetukset
Siirry sen jälkeen hakemistoon, josta Filebeat-asetukset ladataan (yleensä ' Lataukset ”hakemisto). Napsauta hiiren kakkospainikkeella Filebeat-zip-tiedostoa ja napsauta ' Pura kaikki ” vaihtoehto asennuksen purkamiseksi:
Selaa seuraavaksi sijaintia, jossa sinun on määritettävä Filebeat. Olemme esimerkiksi valinneet ' ELK pino ” hakemistoon, johon Elasticsearch ja Kibana on jo asennettu. Paina sen jälkeen ' Ottaa talteen ”-painike:
Vaihe 3: Muokkaa filebeat.yml-tiedostoa
Avaa seuraavaksi purettu kansio ja etsi ' filebeat.yml ” tiedosto. Kun löydät sen, avaa se missä tahansa tekstieditorissa:
Tee joitain muutoksia ' filebeat.yml ' tiedostot, jotka on lueteltu alla:
Lisää polku käyttölokiin: Lisää ensin sen hakemiston polku, josta haluat käyttää lokitietoja. Olemme esimerkiksi luoneet ' Hirsi ' hakemistossa ' Näytetiedot ”-kansioon ja aseta kyseisen hakemiston polku alla osoitettuun kohtaan ”filebeat.yml”-tiedostossa. Aseta myös alla korostettu arvo ' totta ' ottaaksesi tulon määrityksen käyttöön:
Ota Kibana käyttöön: Vieritä alas ja etsi ' kibana ” rivillä ja poista alla olevan rivin kommentit päästäksesi Kibanaan sen oletusosoitteeseen:
Määritä Elasticsearch: Siirry nyt alas ja etsi ' Elasticsearch-tulostus ”-osa. Tässä määritä Elasticsearchin oletus-URL-osoite päästäksesi Elasticsearchiin. Aseta myös Elasticsearch-tilin tunnistetiedot, kuten ' Käyttäjätunnus ' ja ' Salasana ':
Tämän jälkeen tallenna asetukset painamalla ' CTRL+S ”-näppäintä ja sulje tiedosto.
Vaihe 4: Käynnistä Elasticsearch
Käynnistä Elasticsearch-tietokanta järjestelmässä seuraavassa vaiheessa. Voit tehdä tämän avaamalla ensin Windowsin Ohjauspaneelin terminaalin ' Aloittaa ”valikko:
Siirry seuraavaksi Elasticsearchiin ' roskakori ”-kansioon kuten alla:
CD C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Suorita nyt Elasticsearch erätiedosto käynnistääksesi moottorin järjestelmässä:
elasticsearch.bat
Kun Elasticsearch-klusterin kunto muuttuu ' KELTAINEN ”, se tarkoittaa, että Elasticsearch on nyt käynnissä järjestelmässä:
Vaihe 5: Käynnistä Kibana
Käynnistä Kibana järjestelmässä. Voit tehdä tämän käynnistämällä sen ' roskakori ' hakemistosta ' CD 'komento:
CD C:\Käyttäjät\Dell\Documents\Elk Stack\kibana-8.9.0\bin
Suorita seuraavaksi Kibanan erätiedosto ' kibana.bat ' käynnistääksesi sen järjestelmässä:
kibana.bat
Vaihe 6: Käynnistä Filebeat
Avaa seuraavaksi Filebeatin purettu hakemisto, jossa ' filebeat.exe '-tiedosto on olemassa käyttämällä ' CD ”komento. Suorita sen jälkeen alla oleva komento lukeaksesi ' filebeat.yml ” tiedosto. Tämä tiedosto lataa lokitiedot vaiheessa 3 määritetystä polusta Kibanaan:
filebeat.exe -c filebeat.yml
Vaihe 7: Kirjaudu Kibanaan
Siirry nyt kohtaan ' localhost: 5601 ' selaimessa ja lisää Elasticsearchin käyttäjätunnus ja salasana ja paina ' Kirjaudu sisään ” -painiketta kirjautuaksesi Kibanaan:
Vaihe 8: Siirry kohtaan Hallinta
Kun Kibana-käyttöliittymä tulee näyttöön, avaa sen valikko napsauttamalla ' Kolme vaakasuoraa palkkia ' -kuvaketta ja valitse ' Hallinto ”vaihtoehto:
Sen jälkeen vieraile ' Pinon hallinta ” vaihtoehto määrittää Filebeat Kibanalla ja Elasticsearchilla:
Vaihe 9: Luo Datanäkymät Filebeatille
Määritä nyt uusi ' Indeksikuvio ' napsauttamalla ' Tietonäkymät ” vaihtoehto. Älä hämmentydy ' Indeksikuvio ' ja ' Tietonäkymät ” vaihtoehtoja. Uusimmassa versiossa ' Indeksikuvio ' vaihtoehto korvataan ' Tietonäkymät ” vaihtoehto. Luo nyt uusi datanäkymä napsauttamalla alla korostettua ' Luo datanäkymä ”-painike:
Tässä näet, että yksi lähde vastaa. Tämä tietovirta ladataan vaiheen 6 suorittamisen jälkeen.
Aseta nyt datanäkymän nimi, määritä ' Indeksikuvio ' kuten ' filebeat-* ' lukeaksesi saatavilla olevat vastaavat lähteet ja ' Aikaleima-kenttä ' kuten ' @aikaleima ”. Paina nyt ' Tallenna datanäkymä Kibanassa ” -painiketta tallentaaksesi muutokset:
Täällä voit nähdä, että olemme onnistuneesti määrittäneet indeksimallin ' filebeat-* ” Filebeatille Kibanassa:
Lisää nyt valetiedot ' Hirsi ” hakemistoon, josta Filebeat lähettää lokitiedot Kibanaan ja Elasticsearchiin. Olemme esimerkiksi lisänneet ' Autot.csv ' tiedosto ' C:\Käyttäjät\Dell\Documents\Elk Stack\Sampledata\loki 'hakemisto:
Vaihe 10: Siirry kohtaan Löydä vahvistusta varten
Vahvista siirtymällä kohtaan ' Tutustu ” -valikosta ja tarkista, onko Filebeat ladannut tiedot määritetystä hakemistosta vai ei:
Alla oleva tulos osoittaa, että Kibana käyttää tietoja määritetystä ' C:\Käyttäjät\Dell\Documents\Elk Stack\Sampledata\log ” polku ja näyttää tiedot graafisessa muodossa:
Siinä on kyse Filebeatin määrittämisestä Windowsissa Elasticsearchissa.
Johtopäätös
Määritä Filebeat Windowsissa lataamalla ensin sen zip-asetukset viralliselta verkkosivustolta ja purkamalla se. Muuta sen jälkeen ' filebeat.yml ”-tiedosto ja lisää polku, josta sinun on luettava lokit, määritä myös Kibana- ja Elasticsearch-haku päästäksesi niihin. Käynnistä nyt järjestelmässä Elasticsearch ja Kibana. Suorita sen jälkeen ' filebeat.exe -c filebeat.yml ”komento. Luo uusi tietonäkymä Filebeatille Kibanassa, jotta voit käyttää tai ladata lokitietolähdettä Kibanasta. Tässä viestissä on käsitelty Filebeatin määrittämistä Windowsissa.