Το Elasticsearch είναι μια καλά εδραιωμένη, κατανεμημένη και ανοιχτού κώδικα αναλυτική βάση δεδομένων και μηχανή αναζήτησης. Χρησιμοποιείται κυρίως για την αποθήκευση ογκωδών, αδόμητων και ακατέργαστων δεδομένων. Με την πάροδο του χρόνου, το Elasticsearch μεγαλώνει και εισάγει νέες δυνατότητες για να κάνει το Elasticsearch να ξεχωρίζει μεταξύ άλλων μηχανών αναζήτησης. Σε αυτήν την εποχή, η στοίβα Elastic είναι μια από τις καλύτερες εξελίξεις της κοινότητας Elasticsearch.
Το Elastic stack είναι ένας συνδυασμός διαφορετικών εργαλείων που είναι το Elasticsearch, το logstash, το Kibana και η οικογένεια Beat. Η οικογένεια beat είναι ένας συνδυασμός διαφορετικών ελαφρών στοιχείων beat και το Filebeat είναι ένα από αυτά που χρησιμοποιείται για την αποστολή δεδομένων καταγραφής από διαφορετικές πηγές στο Elastic stash.
Αυτό το ιστολόγιο θα δείξει:
- Προϋποθέσεις: Εγκαταστήστε το Elasticsearch και το Kibana
- Πώς να ρυθμίσετε το Filebeat στα Windows για Elasticsearch;
Προϋποθέσεις: Εγκαταστήστε το Elasticsearch και το Kibana
Για να ξεκινήσετε με το Elastic stack Beat, οι χρήστες πρέπει να εγκαταστήσουν το Elasticsearch και το Kibana στο σύστημα. Για να το κάνετε αυτό, μεταβείτε στους παρακάτω συνδέσμους:
- Εγκαταστήστε το Elasticsearch: Το Elasticsearch είναι μια απλή και ευέλικτη μηχανή αναζήτησης που χρησιμοποιείται για την αποθήκευση και ανάλυση μη δομημένων ή ημιδομημένων δεδομένων χρησιμοποιώντας Query DSL. Για να ρυθμίσετε και να εγκαταστήσετε το Elasticsearch στο σύστημα, ακολουθήστε τις συσχετισμένες μας Θέση .
- Εγκαταστήστε το Kibana: Το Kibana είναι ένα εργαλείο οπτικοποίησης που χρησιμοποιείται για την προβολή δεδομένων του Elasticsearch με πιο βολικό τρόπο, χρησιμοποιώντας γραφήματα πίτας, γραφήματα γραμμής, χάρτες σωρών και ούτω καθεξής. Για να εγκαταστήσετε και να ρυθμίσετε το Kibana με το Elasticsearch στα Windows, μεταβείτε στους συνδέσμους μας άρθρο .
Πώς να ρυθμίσετε το Filebeat στα Windows για Elasticsearch;
Το Filebeat είναι ένα από τα στοιχεία ή τα μέλη της οικογένειας Beat που χρησιμοποιείται ειδικά για την αποστολή δεδομένων καταγραφής από διαφορετικές πηγές στο stash του Elasticsearch. Για να ρυθμίσετε το Filebeat στα Windows για Elasticsearch, ακολουθήστε τις αναγραφόμενες οδηγίες.
Βήμα 1: Κάντε λήψη του Filebeat Zip Setup
Πρώτα, πραγματοποιήστε λήψη της ρύθμισης zip Filebeat για Windows από το επίσημο πρόγραμμα της Elasticsearch δικτυακός τόπος :
Βήμα 2: Εξαγάγετε το Setup
Μετά από αυτό, μεταβείτε στον κατάλογο όπου γίνεται λήψη της ρύθμισης Filebeat (συνήθως στο ' Λήψεις ' Ευρετήριο). Κάντε δεξί κλικ στο αρχείο zip Filebeat και πατήστε ' Αποσυμπίεση όλων ” επιλογή για εξαγωγή της ρύθμισης:
Στη συνέχεια, περιηγηθείτε στην τοποθεσία όπου απαιτείται να ρυθμίσετε το Filebeat. Για παράδειγμα, επιλέξαμε το « Στοίβα ELK ” κατάλογο όπου είναι ήδη εγκατεστημένα τα Elasticsearch και Kibana. Μετά από αυτό, πατήστε το κουμπί ' Εκχύλισμα Κουμπί ”:
Βήμα 3: Τροποποίηση αρχείου filebeat.yml
Στη συνέχεια, ανοίξτε τον φάκελο που έχει εξαχθεί και αναζητήστε το ' filebeat.yml ' αρχείο. Μόλις βρεθεί, ανοίξτε το σε οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου:
Κάντε κάποιες αλλαγές στο ' filebeat.yml ” αρχείο που παρατίθενται παρακάτω:
Προσθήκη διαδρομής στο αρχείο καταγραφής πρόσβασης: Αρχικά, προσθέστε τη διαδρομή του καταλόγου από όπου θέλετε να αποκτήσετε πρόσβαση στα δεδομένα καταγραφής. Για παράδειγμα, δημιουργήσαμε ένα ' κούτσουρο ' κατάλογος στο ' Δειγμα δεδομένων » και ορίστε τη διαδρομή αυτού του καταλόγου στο παρακάτω σημείο στο αρχείο «filebeat.yml». Επίσης, ορίστε την παρακάτω επισημασμένη τιμή ως ' αληθής ” για να ενεργοποιήσετε τη διαμόρφωση εισόδου:
Ενεργοποίηση Kibana: Κάντε κύλιση προς τα κάτω και βρείτε το ' κιμπάνα ” γραμμή και αφαιρέστε το σχόλιο της παρακάτω γραμμής για να αποκτήσετε πρόσβαση στο Kibana στην προεπιλεγμένη διεύθυνσή του:
Διαμόρφωση Elasticsearch: Τώρα, μετακινηθείτε προς τα κάτω και βρείτε το ' Έξοδος Elasticsearch » μέρος. Εδώ, διαμορφώστε την προεπιλεγμένη διεύθυνση URL του Elasticsearch για πρόσβαση στο Elasticsearch. Επίσης, ορίστε τα διαπιστευτήρια λογαριασμού Elasticsearch όπως ' Όνομα χρήστη ' και ' Κωδικός πρόσβασης ”:
Μετά από αυτό, αποθηκεύστε τη διαμόρφωση πατώντας το κουμπί ' CTRL+S πληκτρολογήστε και κλείστε το αρχείο.
Βήμα 4: Ξεκινήστε το Elasticsearch
Στο επόμενο βήμα, ξεκινήστε τη βάση δεδομένων Elasticsearch στο σύστημα. Για να το κάνετε αυτό, πρώτα ανοίξτε το τερματικό του Πίνακα Ελέγχου των Windows μέσω του ' Ξεκίνα μενού ':
Στη συνέχεια, μεταβείτε στο Elasticsearch ' αποθήκη φάκελο ' όπως γίνεται παρακάτω:
CD C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Τώρα, εκτελέστε το αρχείο δέσμης Elasticsearch για να εκκινήσετε τον κινητήρα στο σύστημα:
elasticsearch.bat
Όταν η υγεία του συμπλέγματος Elasticsearch μετατρέπεται σε ' ΚΙΤΡΙΝΟΣ », σημαίνει ότι το Elasticsearch εκτελείται τώρα στο σύστημα:
Βήμα 5: Ξεκινήστε το Kibana
Ξεκινήστε το Kibana στο σύστημα. Για να το κάνετε αυτό, πρώτα ξεκινήστε το ' αποθήκη ' κατάλογος μέσω του ' CD ' εντολή:
CD C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
Στη συνέχεια, εκτελέστε το αρχείο δέσμης του Kibana ' kibana.bat ” για να το ξεκινήσετε στο σύστημα:
kibana.bat
Βήμα 6: Ξεκινήστε το Filebeat
Στη συνέχεια, ανοίξτε τον κατάλογο εξαγωγής Filebeat όπου το ' filebeat.exe ' το αρχείο υπάρχει χρησιμοποιώντας το ' CD ' εντολή. Μετά από αυτό, εκτελέστε την παρακάτω εντολή για να διαβάσετε το ' filebeat.yml ' αρχείο. Αυτό το αρχείο θα φορτώσει τα δεδομένα καταγραφής από τη διαδρομή που καθορίστηκε στο Βήμα 3 προς το Kibana:
filebeat.exe -ντο filebeat.yml
Βήμα 7: Συνδεθείτε στο Kibana
Τώρα, μεταβείτε στο ' localhost:5601 ' στο πρόγραμμα περιήγησης και προσθέστε το όνομα χρήστη και τον κωδικό πρόσβασης του Elasticsearch και πατήστε το κουμπί ' Σύνδεση κουμπί για να συνδεθείτε στο Kibana:
Βήμα 8: Μεταβείτε στη Διαχείριση
Όταν το Kibana UI εμφανιστεί στην οθόνη, ανοίξτε το μενού του κάνοντας κλικ στο ' Τρεις οριζόντιες ράβδοι εικονίδιο ' και επιλέξτε το ' Διαχείριση ” επιλογή:
Μετά από αυτό, επισκεφθείτε το ' Διαχείριση στοίβας ” επιλογή για τη διαμόρφωση του Filebeat με το Kibana και το Elasticsearch:
Βήμα 9: Δημιουργήστε προβολές δεδομένων για το Filebeat
Τώρα, ορίστε ένα νέο ' Μοτίβο ευρετηρίου ' κάνοντας κλικ στο ' Προβολές δεδομένων ” επιλογή. Μην μπερδεύεστε από το « Μοτίβο ευρετηρίου ' και ' Προβολές δεδομένων ” επιλογές. Στην τελευταία έκδοση, το « Μοτίβο ευρετηρίου Η επιλογή ' αντικαθίσταται από την ' Προβολές δεδομένων ” επιλογή. Τώρα, δημιουργήστε μια νέα προβολή δεδομένων πατώντας το παρακάτω επισημασμένο ' Δημιουργία προβολής δεδομένων Κουμπί ”:
Εδώ, μπορείτε να δείτε ότι μια πηγή ταιριάζει. Αυτή η ροή δεδομένων φορτώνεται μετά την εκτέλεση του Βήματος 6.
Τώρα, ορίστε το όνομα για την προβολή δεδομένων, καθορίστε το ' Μοτίβο ευρετηρίου ' όπως και ' filebeat-* ' για να διαβάσετε τις διαθέσιμες πηγές αντιστοίχισης και το ' Πεδίο χρονοσήμανσης ' όπως και ' @timestamp '. Τώρα, πατήστε το ' Προβολή αποθήκευσης δεδομένων στο Kibana κουμπί ” για αποθήκευση αλλαγών:
Εδώ, μπορείτε να δείτε ότι έχουμε ορίσει με επιτυχία το μοτίβο ευρετηρίου ' filebeat-* ” για το Filebeat στην Kibana:
Τώρα, προσθέστε τα εικονικά δεδομένα στο ' κούτσουρο » κατάλογος από όπου το Filebeat θα στείλει τα δεδομένα καταγραφής στην Kibana και στο Elasticsearch. Για παράδειγμα, προσθέσαμε ένα ' Cars.csv ' αρχείο στο ' C:\Users\Dell\Documents\Elk stack\Sampledata\log ' Ευρετήριο:
Βήμα 10: Μεταβείτε στο Discover για επαλήθευση
Για επαλήθευση, μεταβείτε στο ' Ανακαλύπτω μενού και ελέγξτε εάν το Filebeat έχει φορτώσει τα δεδομένα από τον καθορισμένο κατάλογο ή όχι:
Η παρακάτω έξοδος υποδεικνύει ότι η Kibana έχει πρόσβαση σε δεδομένα από την καθορισμένη ' C:\Users\Dell\Documents\Elk stack\Sampledata\log ” διαδρομή και εμφάνιση των δεδομένων σε γραφική μορφή:
Αυτό αφορά τη ρύθμιση του Filebeat στα Windows στο Elasticsearch.
συμπέρασμα
Για να ρυθμίσετε το Filebeat στα Windows, πρώτα, κατεβάστε το zip setup του από τον επίσημο ιστότοπο και εξαγάγετε το. Μετά από αυτό, τροποποιήστε το ' filebeat.yml ” αρχείο και προσθέστε τη διαδρομή από όπου απαιτείται να διαβάσετε αρχεία καταγραφής, διαμορφώστε επίσης την αναζήτηση Kibana και Elasticsearch για πρόσβαση σε αυτά. Τώρα, ξεκινήστε το Elasticsearch και το Kibana στο σύστημα. Μετά από αυτό, εκτελέστε το ' filebeat.exe -c filebeat.yml ' εντολή. Δημιουργήστε τη νέα προβολή δεδομένων για το Filebeat στο Kibana για πρόσβαση ή φόρτωση της προέλευσης δεδομένων καταγραφής από το Kibana. Αυτή η ανάρτηση έχει επεξεργαστεί πώς να ρυθμίσετε το Filebeat στα Windows.