Az Elasticsearch egy jól megalapozott, elosztott és nyílt forráskódú elemző adatbázis és keresőmotor. Leginkább terjedelmes, strukturálatlan és nyers adatok tárolására szolgál. Az idő múlásával az Elasticsearch növekszik, és új funkciókat vezet be, hogy az Elasticsearch kiemelkedjen a többi keresőmotor közül. Ebben a korszakban az Elastic stack az Elasticsearch közösség egyik legjobb evolúciója.
Az Elastic Stack különböző eszközök kombinációja, amelyek az Elasticsearch, a logstash, a Kibana és a Beat család. Az ütemcsalád különböző könnyű ütőkomponensek kombinációja, a Filebeat pedig ezek egyike, amely a különböző forrásokból származó naplóadatok Elastic stash-be történő szállítására szolgál.
Ez a blog bemutatja:
- Előfeltételek: Az Elasticsearch és a Kibana telepítése
- Hogyan állítsuk be a Filebeat-et a Windows rendszeren az Elasticsearch számára?
Előfeltételek: Az Elasticsearch és a Kibana telepítése
Az Elastic stack Beat használatának megkezdéséhez a felhasználóknak telepíteniük kell az Elasticsearch-ot és a Kibanát a rendszerre. Ehhez kövesse az alábbi linkeket:
- Az Elasticsearch telepítése: Az Elasticsearch egy egyszerű és rugalmas keresőmotor, amely strukturálatlan vagy félig strukturált adatok tárolására és elemzésére szolgál a Query DSL használatával. Az Elasticsearch rendszerre történő beállításához és telepítéséhez kövesse a kapcsolódó leírásunkat hozzászólás .
- A Kibana telepítése: A Kibana egy vizualizációs eszköz, amely az Elasticsearch adatok kényelmesebb megtekintésére szolgál kördiagramok, vonaldiagramok, kupactérképek stb. segítségével. A Kibana telepítéséhez és beállításához az Elasticsearch segítségével Windows rendszeren, kövesse a hivatkozásunkat cikk .
Hogyan állítsuk be a Filebeat-et a Windows rendszeren az Elasticsearch számára?
A Filebeat a Beat család egyik összetevője vagy tagja, amelyet kifejezetten arra használnak, hogy különböző forrásokból naplóadatokat szállítsanak az Elasticsearch rejtekhelyére. A Filebeat beállításához a Windows for Elasticsearch rendszerhez kövesse a felsorolt utasításokat.
1. lépés: Töltse le a Filebeat Zip Setup programot
Először töltse le a Filebeat zip-beállítást Windowshoz az Elasticsearch hivatalos oldaláról weboldal :
2. lépés: Bontsa ki a beállítást
Ezt követően keresse meg azt a könyvtárat, ahonnan a Filebeat telepítése letöltődik (általában a ' Letöltések ' Könyvtár). Kattintson a jobb gombbal a Filebeat zip fájlra, és nyomja meg a „ Összes kivonása ” opció a beállítás kibontásához:
Ezután keresse meg azt a helyet, ahol be kell állítania a Filebeat-et. Például a „ ELK verem ” könyvtárba, ahol az Elasticsearch és a Kibana már telepítve van. Ezt követően nyomja meg a „ Kivonat ” gomb:
3. lépés: Módosítsa a filebeat.yml fájlt
Ezután nyissa meg a kicsomagolt mappát, és keresse meg a „ filebeat.yml ” fájlt. Ha megtalálta, nyissa meg bármelyik szövegszerkesztőben:
Végezzen néhány módosítást a „ filebeat.yml ” fájlokat, amelyek az alábbiakban találhatók:
Útvonal hozzáadása a hozzáférési naplóhoz: Először adja meg annak a könyvtárnak az elérési útját, ahonnan hozzá szeretne férni a naplóadatokhoz. Például létrehoztunk egy „ log ' könyvtárban a ' Minta adat ” mappát, és állítsa be a könyvtár elérési útját a „filebeat.yml” fájl alul megjelölt helyére. Állítsa be az alább kiemelt értéket is „ igaz ” a bemeneti konfiguráció engedélyezéséhez:
Kibana engedélyezése: Görgessen le, és keresse meg a „ kibana ” sorhoz, és törölje a megjegyzéseket az alábbi sorból, hogy elérje a Kibanát az alapértelmezett címén:
Az Elasticsearch konfigurálása: Most lépjen lefelé, és keresse meg a „ Elasticsearch kimenet ' rész. Itt konfigurálja az Elasticsearch alapértelmezett URL-címét az Elasticsearch eléréséhez. Ezenkívül állítsa be az Elasticsearch-fiók hitelesítő adatait, például Felhasználónév ” és „ Jelszó ”:
Ezután mentse el a konfigurációt a „ CTRL+S ” gombot, és zárja be a fájlt.
4. lépés: Indítsa el az Elasticsearch programot
A következő lépésben indítsa el az Elasticsearch adatbázist a rendszeren. Ehhez először nyissa meg a Windows Vezérlőpult terminálját a „ üzembe helyezés ” menü:
Ezután navigáljon az Elasticsearch oldalra kuka ” mappát az alábbiak szerint:
CD C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Most futtassa az Elasticsearch kötegfájlt a motor indításához a rendszeren:
elaszticsearch.bat
Amikor az Elasticsearch klaszter állapota „ SÁRGA ', ez azt jelenti, hogy az Elasticsearch most fut a rendszeren:
5. lépés: Indítsa el a Kibanát
Indítsa el a Kibanát a rendszeren. Ehhez először indítsa el a „ kuka ' könyvtárba a ' CD 'parancs:
CD C:\Users\Dell\Documents\Elk Stack\kibana-8.9.0\bin
Ezután futtassa a Kibana kötegfájlját ' kibana.bat ” elindításához a rendszeren:
kibana.bat
6. lépés: Indítsa el a Filebeat programot
Ezután nyissa meg a Filebeat kicsomagolt könyvtárát, ahol a „ filebeat.exe ' fájl létezik a ' CD ” parancsot. Ezután futtassa az alábbi parancsot a „ filebeat.yml ” fájlt. Ez a fájl betölti a naplóadatokat a 3. lépésben megadott elérési útról a Kibanához:
filebeat.exe -c filebeat.yml
7. lépés: Jelentkezzen be a Kibanába
Most navigáljon a ' localhost:5601 ” a böngészőben, adja meg az Elasticsearch felhasználónevét és jelszavát, majd nyomja meg a „ Belépés ” gombbal jelentkezhet be a Kibanába:
8. lépés: Lépjen a Kezelés elemre
Amikor a Kibana felhasználói felület megjelenik a képernyőn, nyissa meg a menüjét a „ Három vízszintes sáv ” ikonra, és válassza ki a „ Menedzsment ' választási lehetőség:
Ezt követően látogassa meg a ' Stack Management ” opció a Filebeat beállításához a Kibana és az Elasticsearch segítségével:
9. lépés: Hozzon létre adatnézeteket a Filebeat számára
Most határozzon meg egy új ' Index minta ” gombra kattintva Adatnézetek ' választási lehetőség. Ne zavarjon meg a „ Index minta ” és „ Adatnézetek ' lehetőségek. A legújabb verzióban a „ Index minta ' opció helyébe a ' Adatnézetek ' választási lehetőség. Most hozzon létre egy új adatnézetet az alábbiakban kiemelt ' Adatnézet létrehozása ” gomb:
Itt láthatja, hogy egy forrás egyezik. Ez az adatfolyam a 6. lépés végrehajtása után töltődik be.
Most állítsa be az adatnézet nevét, adja meg a „ Index minta ' mint ' filebeat-* ', hogy elolvassa a rendelkezésre álló megfelelő forrásokat és a ' Időbélyeg mező ' mint ' @időbélyeg ”. Most nyomja meg a „ Adatnézet mentése a Kibanában ” gombot a változtatások mentéséhez:
Itt láthatja, hogy sikeresen beállítottuk az indexmintát ' filebeat-* ” a Filebeat in Kibana számára:
Most adja hozzá az áladatokat a „ log ” könyvtárba, ahonnan a Filebeat elküldi a naplóadatokat a Kibana és az Elasticsearch számára. Például hozzáadtunk egy „ Autók.csv ' fájl a ' C:\Users\Dell\Documents\Elk Stack\Sampledata\log ' Könyvtár:
10. lépés: Lépjen a Felfedezés ellenőrzéshez elemre
Az ellenőrzéshez navigáljon a ' Felfedez ” menüben, és ellenőrizze, hogy a Filebeat betöltötte-e az adatokat a megadott könyvtárból vagy sem:
Az alábbi kimenet azt jelzi, hogy a Kibana adatokhoz fér hozzá a megadott ' C:\Users\Dell\Documents\Elk Stack\Sampledata\log ” elérési utat, és az adatokat grafikus formában jeleníti meg:
Ez a Filebeat beállításáról szól a Windows rendszeren az Elasticsearch alkalmazásban.
Következtetés
A Filebeat Windows rendszeren történő beállításához először töltse le a zip-beállítást a hivatalos webhelyről, és csomagolja ki. Ezt követően módosítsa a „ filebeat.yml ” fájlt, és adja hozzá azt az elérési utat, ahonnan a naplók olvasásához szükséges, és konfigurálja a Kibana és az Elasticsearch keresést is a hozzáféréshez. Most indítsa el az Elasticsearch-ot és a Kibanát a rendszeren. Ezt követően futtassa a „ filebeat.exe -c filebeat.yml ” parancsot. Hozzon létre új adatnézetet a Filebeat számára a Kibanában, hogy elérje vagy betöltse a Kibana naplóadatforrását. Ez a bejegyzés a Filebeat Windows rendszeren történő beállításával foglalkozik.