Elasticsearch je dobro uspostavljena, distribuirana i open-source analitička baza podataka i tražilica. Uglavnom se koristi za pohranu glomaznih, nestrukturiranih i neobrađenih podataka. Kako vrijeme prolazi, Elasticsearch raste i uvodi nove značajke kako bi se Elasticsearch istaknuo među ostalim tražilicama. U ovoj eri, Elastic stack jedna je od najboljih evolucija Elasticsearch zajednice.
Elastic stack je kombinacija različitih alata kao što su Elasticsearch, logstash, Kibana i obitelj Beat. Obitelj beat kombinacija je različitih laganih beat komponenti, a Filebeat je jedna od njih koja se koristi za slanje podataka dnevnika iz različitih izvora u Elastic stash.
Ovaj će blog pokazati:
- Preduvjeti: Instalirajte Elasticsearch i Kibanu
- Kako postaviti Filebeat na Windows za Elasticsearch?
Preduvjeti: Instalirajte Elasticsearch i Kibanu
Za početak rada s Elastic stack Beat, korisnici moraju instalirati Elasticsearch i Kibana na sustav. Da biste to učinili, prođite dolje navedenim vezama:
- Instalirajte Elasticsearch: Elasticsearch je jednostavna i fleksibilna tražilica koja se koristi za pohranu i analizu nestrukturiranih ili polustrukturiranih podataka pomoću Query DSL-a. Da biste postavili i instalirali Elasticsearch na sustav, slijedite naše povezane objaviti .
- Instaliraj Kibanu: Kibana je alat za vizualizaciju koji se koristi za pregled Elasticsearch podataka na prikladniji način korištenjem kružnih dijagrama, linijskih grafikona, heap mapa i tako dalje. Da biste instalirali i postavili Kibanu s Elasticsearchom u sustavu Windows, prođite kroz naše povezane članak .
Kako postaviti Filebeat na Windows za Elasticsearch?
Filebeat je jedna od komponenti ili članova obitelji Beat koja se posebno koristi za slanje podataka dnevnika iz različitih izvora u Elasticsearch skladište. Da biste postavili Filebeat u sustavu Windows za Elasticsearch, slijedite navedene upute.
Korak 1: Preuzmite Filebeat Zip Setup
Najprije preuzmite Filebeat zip postavku za Windows sa službenog Elasticsearch-a web stranica :
Korak 2: Izdvojite postavke
Nakon toga idite do direktorija u koji se preuzimaju postavke Filebeata (obično u ' Preuzimanja ” imenik). Desnom tipkom miša kliknite zip datoteku Filebeat i pritisnite ' Raspakiraj sve ” za izdvajanje postavki:
Zatim potražite lokaciju na kojoj morate postaviti Filebeat. Na primjer, odabrali smo ' ELK stog ” direktorij gdje su već instalirani Elasticsearch i Kibana. Nakon toga pritisnite tipku “ Ekstrakt ' dugme:
Korak 3: Izmijenite datoteku filebeat.yml
Zatim otvorite izdvojenu mapu i potražite ' filebeat.yml ' datoteka. Kada ga pronađete, otvorite ga u bilo kojem uređivaču teksta:
Napravite neke promjene u ' filebeat.yml ” koje su navedene u nastavku:
Dodavanje staze u zapisnik pristupa: Prvo dodajte stazu direktorija iz kojeg želite pristupiti podacima dnevnika. Na primjer, stvorili smo ' log ' imenik u ' Sampledata ” i postavite putanju tog direktorija na dolje označeno mjesto u datoteci „filebeat.yml”. Također, postavite dolje istaknutu vrijednost kao ' pravi ” za omogućavanje konfiguracije unosa:
Omogući Kibanu: Pomaknite se prema dolje i pronađite ' kibana ” i odkomentirajte donji redak za pristup Kibani na zadanoj adresi:
Konfigurirajte Elasticsearch: Sada se pomaknite dolje i pronađite ' Elasticsearch izlaz ' dio. Ovdje konfigurirajte Elasticsearch zadani URL za pristup Elasticsearchu. Također, postavite vjerodajnice Elasticsearch računa kao što su ' Korisničko ime ' i ' Lozinka ”:
Nakon toga spremite konfiguraciju pritiskom na “ CTRL+S ” i zatvorite datoteku.
Korak 4: Pokrenite Elasticsearch
U sljedećem koraku pokrenite Elasticsearch bazu podataka na sustavu. Da biste to učinili, prvo otvorite terminal upravljačke ploče sustava Windows putem ' Pokretanje ' Jelovnik:
Zatim idite na Elasticsearch ' kanta za smeće ” mapu kao što je učinjeno u nastavku:
CD C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Sada pokrenite batch datoteku Elasticsearch da biste pokrenuli motor na sustavu:
elasticsearch.bat
Kada se stanje Elasticsearch klastera pretvori u ' ŽUTA BOJA “, znači da je Elasticsearch sada pokrenut na sustavu:
Korak 5: Pokrenite Kibanu
Pokrenite Kibanu na sustavu. Da biste to učinili, prvo pokrenite ' kanta za smeće ' imenik kroz ' CD ” naredba:
CD C:\Korisnici\Dell\Documents\Elk stack\kibana-8.9.0\bin
Zatim pokrenite skupnu datoteku Kibane ' kibana.šišmiš ” da biste ga pokrenuli na sustavu:
kibana.šišmiš
Korak 6: Pokrenite Filebeat
Zatim otvorite Filebeat ekstrahirani direktorij gdje se nalazi ' filebeat.exe ' datoteka postoji pomoću ' CD ” naredba. Nakon toga pokrenite donju naredbu da biste pročitali ' filebeat.yml ' datoteka. Ova datoteka će učitati podatke zapisnika s puta koji je naveden u koraku 3 do Kibane:
filebeat.exe -c filebeat.yml
Korak 7: Prijavite se na Kibanu
Sada idite na ' lokalni host: 5601 ” u pregledniku i dodajte korisničko ime i lozinku za Elasticsearch i pritisnite “ Prijaviti se ” za prijavu na Kibanu:
Korak 8: Idite na Upravljanje
Kada se Kibana korisničko sučelje pojavi na zaslonu, otvorite njegov izbornik klikom na ' Tri horizontalne trake ' i odaberite ' Upravljanje ” opcija:
Nakon toga posjetite “ Upravljanje stogom ” za konfiguriranje Filebeata s Kibanom i Elasticsearchom:
Korak 9: Stvorite prikaze podataka za Filebeat
Sada definirajte novi ' Indeksni uzorak ' klikom na ' Prikazi podataka ” opcija. Nemojte da vas zbuni ' Indeksni uzorak ' i ' Prikazi podataka ” opcije. U najnovijoj verziji, ' Indeksni uzorak ' opcija se zamjenjuje s ' Prikazi podataka ” opcija. Sada stvorite novi prikaz podataka tako što ćete pritisnuti dolje istaknuti ' Stvorite prikaz podataka ' dugme:
Ovdje možete vidjeti da se jedan izvor podudara. Ovaj tok podataka se učitava nakon izvršenja koraka 6.
Sada postavite naziv za prikaz podataka, navedite ' Indeksni uzorak ” kao “ filebeat-* ' za čitanje dostupnih podudarnih izvora i ' Polje vremenske oznake ” kao “ @vremenska oznaka ”. Sada pritisnite ' Spremi prikaz podataka u Kibani ” za spremanje promjena:
Ovdje možete vidjeti da smo uspješno postavili uzorak indeksa ' filebeat-* ” za Filebeat u Kibani:
Sada dodajte lažne podatke u ' log ” direktorij odakle će Filebeat poslati podatke dnevnika Kibani i Elasticsearchu. Na primjer, dodali smo ' Automobili.csv ' datoteka u ' C:\Users\Dell\Documents\Elk stack\Sampledata\log ” imenik:
Korak 10: Idite na Discover For Verification
Za potvrdu idite na ' Otkriti ” i provjerite je li Filebeat učitao podatke iz navedenog direktorija ili ne:
Donji rezultat pokazuje da Kibana pristupa podacima iz navedenog ' C:\Users\Dell\Documents\Elk stack\Sampledata\log ” i prikazuje podatke u grafičkom obliku:
To je sve o postavljanju Filebeata na Windows u Elasticsearchu.
Zaključak
Da biste postavili Filebeat u sustavu Windows, prvo preuzmite njegovu zip postavku sa službene web stranice i raspakirajte je. Nakon toga promijenite ' filebeat.yml ” i dodajte stazu odakle morate čitati zapise, također konfigurirajte Kibana i Elasticsearch pretraživanje da im pristupite. Sada pokrenite Elasticsearch i Kibana na sustavu. Nakon toga pokrenite ' filebeat.exe -c filebeat.yml ” naredba. Stvorite novi prikaz podataka za Filebeat u Kibani za pristup ili učitavanje izvora podataka dnevnika iz Kibane. Ovaj post je razradio kako postaviti Filebeat na Windows.