Elasticsearch е утвърдена, разпределена аналитична база данни и търсачка с отворен код. Използва се най-вече за съхраняване на обемисти, неструктурирани и необработени данни. С течение на времето Elasticsearch се разраства и въвежда нови функции, за да направи Elasticsearch да се откроява сред другите търсачки. В тази ера стекът Elastic е една от най-добрите еволюции на общността на Elasticsearch.
Elastic stack е комбинация от различни инструменти, които са Elasticsearch, logstash, Kibana и семейството на Beat. Семейството бийтове е комбинация от различни леки бийт компоненти и Filebeat е един от тях, който се използва за изпращане на регистрационни данни от различни източници до Elastic stash.
Този блог ще демонстрира:
- Необходими условия: Инсталирайте Elasticsearch и Kibana
- Как да настроите Filebeat на Windows за Elasticsearch?
Необходими условия: Инсталирайте Elasticsearch и Kibana
За да започнат с Elastic stack Beat, потребителите трябва да инсталират Elasticsearch и Kibana в системата. За да направите това, преминете през предоставените по-долу връзки:
- Инсталирайте Elasticsearch: Elasticsearch е проста и гъвкава търсачка, която се използва за съхраняване и анализиране на неструктурирани или полуструктурирани данни чрез използване на Query DSL. За да настроите и инсталирате Elasticsearch в системата, следвайте нашите свързани пост .
- Инсталирайте Kibana: Kibana е инструмент за визуализация, който се използва за преглед на данни от Elasticsearch по по-удобен начин с помощта на кръгови диаграми, линейни графики, карти на купчина и т.н. За да инсталирате и настроите Kibana с Elasticsearch на Windows, преминете през нашия свързан статия .
Как да настроите Filebeat на Windows за Elasticsearch?
Filebeat е един от компонентите или членовете на фамилията Beat, който се използва специално за изпращане на регистрационни данни от различни източници до скривалище Elasticsearch. За да настроите Filebeat в Windows за Elasticsearch, следвайте изброените инструкции.
Стъпка 1: Изтеглете Filebeat Zip Setup
Първо изтеглете zip настройката на Filebeat за Windows от официалния сайт на Elasticsearch уебсайт :
Стъпка 2: Извлечете настройката
След това отидете до директорията, където е изтеглена настройката на Filebeat (обикновено в „ Изтегляния ” директория). Щракнете с десния бутон върху zip файла на Filebeat и натиснете „ Извлечете всички ” опция за извличане на настройката:
След това прегледайте местоположението, където трябва да настроите Filebeat. Например избрахме „ ELK стек ” директория, където вече са инсталирани Elasticsearch и Kibana. След това натиснете „ Екстракт ” бутон:
Стъпка 3: Променете файла filebeat.yml
След това отворете извлечената папка и потърсете „ filebeat.yml ” файл. След като го намерите, отворете го във всеки текстов редактор:
Направете някои промени в „ filebeat.yml ”, които са изброени по-долу:
Добавете път към регистъра за достъп: Първо добавете пътя на директорията, откъдето искате да получите достъп до регистрационните данни. Например създадохме „ дневник ” директория в „ Примерни данни ” и задайте пътя на тази директория на посоченото по-долу място във файла „filebeat.yml”. Освен това задайте маркираната по-долу стойност като „ вярно ”, за да активирате конфигурацията на входа:
Активирайте Kibana: Превъртете надолу и намерете „ кибана ” и разкоментирайте посочения по-долу ред за достъп до Kibana на неговия адрес по подразбиране:
Конфигурирайте Elasticsearch: Сега преместете надолу и намерете „ Изход Elasticsearch ” част. Тук конфигурирайте URL адреса по подразбиране на Elasticsearch за достъп до Elasticsearch. Освен това задайте идентификационните данни на акаунта на Elasticsearch като „ Потребителско име ' и ' Парола ”:
След това запазете конфигурацията, като натиснете „ CTRL+S ” и затворете файла.
Стъпка 4: Стартирайте Elasticsearch
В следващата стъпка стартирайте базата данни Elasticsearch в системата. За да направите това, първо отворете терминала на контролния панел на Windows чрез „ Започвам ' меню:
След това отидете до Elasticsearch ' кошче ”, както е направено по-долу:
cd C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Сега изпълнете пакетния файл Elasticsearch, за да стартирате двигателя на системата:
elasticsearch.bat
Когато здравето на клъстера Elasticsearch се превърне в „ ЖЪЛТ ”, това означава, че Elasticsearch вече работи в системата:
Стъпка 5: Стартирайте Kibana
Стартирайте Kibana в системата. За да направите това, първо стартирайте неговия „ кошче ” през „ cd ” команда:
cd C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
След това стартирайте пакетния файл на Kibana ' kibana.bat ”, за да го стартирате в системата:
kibana.bat
Стъпка 6: Стартирайте Filebeat
След това отворете извлечената директория на Filebeat, където „ filebeat.exe ” файлът съществува с помощта на „ cd ” команда. След това изпълнете командата по-долу, за да прочетете „ filebeat.yml ” файл. Този файл ще зареди регистрационните данни от пътя, посочен в стъпка 3, до Kibana:
filebeat.exe -° С filebeat.yml
Стъпка 7: Влезте в Kibana
Сега навигирайте до „ локален хост: 5601 ” в браузъра и добавете потребителското име и паролата на Elasticsearch и натиснете „ Влизам ”, за да влезете в Kibana:
Стъпка 8: Отидете до Управление
Когато потребителският интерфейс на Kibana се появи на екрана, отворете менюто му, като щракнете върху „ Три хоризонтални ленти ” и изберете „ Управление ” опция:
След това посетете „ Управление на стека ” опция за конфигуриране на Filebeat с Kibana и Elasticsearch:
Стъпка 9: Създайте изгледи на данни за Filebeat
Сега дефинирайте нов „ Индекс модел “, като щракнете върху „ Изгледи на данни ” опция. Не се бъркайте от „ Индекс модел ' и ' Изгледи на данни ' настроики. В най-новата версия „ Индекс модел ” се заменя с „ Изгледи на данни ” опция. Сега създайте нов изглед с данни, като натиснете маркираното по-долу „ Създаване на изглед с данни ” бутон:
Тук можете да видите, че един източник съответства. Този поток от данни се зарежда след изпълнението на стъпка 6.
Сега задайте името за изгледа с данни, посочете „ Индекс модел ' като ' filebeat-* “, за да прочетете наличните съвпадащи източници и „ Поле за клеймо за време ' като ' @timestamp ”. Сега натиснете „ Запазване на изглед на данни в Kibana ” за запазване на промените:
Тук можете да видите, че успешно сме задали модела на индекса ' filebeat-* ” за Filebeat в Kibana:
Сега добавете фиктивните данни в „ дневник ” директория, откъдето Filebeat ще изпрати регистрационните данни на Kibana и Elasticsearch. Например добавихме „ Автомобили.csv ” файл в „ C:\Users\Dell\Documents\Elk stack\Sampledata\log ” директория:
Стъпка 10: Отидете до Discover For Verification
За проверка отворете „ Открийте ” и проверете дали Filebeat е заредил данните от посочената директория или не:
Изходът по-долу показва, че Kibana има достъп до данни от посочения „ C:\Users\Dell\Documents\Elk stack\Sampledata\log ” и показване на данните в графична форма:
Това е всичко за настройката на Filebeat на Windows в Elasticsearch.
Заключение
За да настроите Filebeat на Windows, първо изтеглете неговата zip настройка от официалния уебсайт и я разархивирайте. След това променете „ filebeat.yml ” и добавете пътя, откъдето трябва да четете регистрационни файлове, също така конфигурирайте търсенето на Kibana и Elasticsearch за достъп до тях. Сега стартирайте Elasticsearch и Kibana в системата. След това стартирайте „ filebeat.exe -c filebeat.yml ” команда. Създайте новия изглед на данни за Filebeat в Kibana, за да получите достъп или да заредите източника на данни от журнала от Kibana. Тази публикация разработи подробно как да настроите Filebeat в Windows.