Elasticsearch er en veletablert, distribuert og åpen kildekode analytisk database og søkemotor. Det brukes mest til å lagre store, ustrukturerte og rå data. Med tiden som går, vokser Elasticsearch og introduserer nye funksjoner for å få Elasticsearch til å skille seg ut blant andre søkemotorer. I denne epoken er Elastic-stakken en av de beste utviklingene i Elasticsearch-fellesskapet.
Elastic stack er en kombinasjon av forskjellige verktøy som er Elasticsearch, logstash, Kibana og Beat-familien. Beat-familien er en kombinasjon av forskjellige lette beat-komponenter og Filebeat er en av dem som brukes til å sende loggdata fra forskjellige kilder til Elastic stash.
Denne bloggen vil demonstrere:
- Forutsetninger: Installer Elasticsearch og Kibana
- Hvordan sette opp Filebeat på Windows for Elasticsearch?
Forutsetninger: Installer Elasticsearch og Kibana
For å komme i gang med Elastic stack Beat, må brukere installere Elasticsearch og Kibana på systemet. For å gjøre det, gå gjennom lenkene nedenfor:
- Installer Elasticsearch: Elasticsearch er en enkel og fleksibel søkemotor som brukes til å lagre og analysere ustrukturerte eller semistrukturerte data ved å bruke Query DSL. For å sette opp og installere Elasticsearch på systemet, følg vår tilknyttede post .
- Installer Kibana: Kibana er et visualiseringsverktøy som brukes til å vise Elasticsearch-data på en mer praktisk måte ved hjelp av kakediagrammer, linjegrafer, haugkart og så videre. For å installere og sette opp Kibana med Elasticsearch på Windows, gå gjennom vår tilknyttede artikkel .
Hvordan sette opp Filebeat på Windows for Elasticsearch?
Filebeat er en av komponentene eller medlemmene av Beat-familien som spesifikt brukes til å sende loggdata fra forskjellige kilder til Elasticsearch-stash. For å sette opp Filebeat på Windows for Elasticsearch, følg opp instruksjonene som er oppført.
Trinn 1: Last ned Filebeat Zip Setup
Last først ned Filebeat zip-oppsettet for Windows fra Elasticsearchs offisielle nettsted :
Trinn 2: Pakk ut oppsettet
Etter det, naviger til katalogen der Filebeat-oppsettet er lastet ned (vanligvis i ' Nedlastinger ”-katalog). Høyreklikk på Filebeat zip-filen og trykk på ' Trekk ut alt alternativet for å trekke ut oppsettet:
Deretter bla gjennom stedet der du må sette opp Filebeat. For eksempel har vi valgt ' ELK stabel ”-katalogen der Elasticsearch og Kibana allerede er installert. Etter det, trykk på ' Ekstrakt ”-knapp:
Trinn 3: Endre filebeat.yml-filen
Deretter åpner du den utpakkede mappen og søker etter ' filebeat.yml ' fil. Når den er funnet, åpner du den i et hvilket som helst tekstredigeringsprogram:
Gjør noen endringer i ' filebeat.yml ' fil som er oppført nedenfor:
Legg til bane til tilgangslogg: Først legger du til banen til katalogen der du vil ha tilgang til loggdata. For eksempel har vi laget en ' Logg '-katalogen i ' Eksempeldata ”-mappen og angi banen til den katalogen på punktet nedenfor i filen “filebeat.yml”. Sett også den nedenfor uthevede verdien som ' ekte ' for å aktivere inngangskonfigurasjon:
Aktiver Kibana: Rull ned og finn ' kibana ”-linjen og fjern kommentaren til linjen under for å få tilgang til Kibana på standardadressen:
Konfigurer Elasticsearch: Gå nå ned og finn ' Elasticsearch-utgang ' del. Her konfigurerer du Elasticsearchs standard URL for å få tilgang til Elasticsearch. Angi også Elasticsearch-kontolegitimasjonen som ' Brukernavn ' og ' Passord ':
Deretter lagrer du konfigurasjonen ved å trykke på ' CTRL+S ” tasten og lukk filen.
Trinn 4: Start Elasticsearch
I neste trinn starter du Elasticsearch-databasen på systemet. For å gjøre det, åpne først Windows Kontrollpanel-terminalen via ' Oppstart ' Meny:
Deretter går du til Elasticsearch ' bin '-mappen som gjort nedenfor:
cd C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Kjør nå Elasticsearch-batchfilen for å starte motoren på systemet:
elasticsearch.bat
Når Elasticsearch-klyngehelsen blir til ' GUL ', betyr det at Elasticsearch nå kjører på systemet:
Trinn 5: Start Kibana
Start Kibana på systemet. For å gjøre det, start først sin ' bin '-katalogen gjennom ' cd ' kommando:
cd C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
Deretter kjører du batchfilen til Kibana ' kibana.bat ' for å starte den på systemet:
kibana.bat
Trinn 6: Start Filebeat
Deretter åpner du den utpakkede Filebeat-katalogen der ' filebeat.exe '-filen eksisterer ved å bruke ' cd ' kommando. Etter det, kjør kommandoen nedenfor for å lese ' filebeat.yml ' fil. Denne filen vil laste loggdataene fra banen som ble spesifisert i trinn 3 til Kibana:
filebeat.exe -c filebeat.yml
Trinn 7: Logg på Kibana
Nå, naviger til ' lokal vert: 5601 ' i nettleseren og legg til brukernavnet og passordet til Elasticsearch og trykk på ' Logg Inn ”-knappen for å logge på Kibana:
Trinn 8: Naviger til administrasjon
Når Kibana UI vises på skjermen, åpne menyen ved å klikke på ' Tre horisontale stolper '-ikonet og velg ' Ledelse alternativ:
Etter det, besøk ' Stabelhåndtering alternativet for å konfigurere Filebeat med Kibana og Elasticsearch:
Trinn 9: Opprett datavisninger for Filebeat
Nå, definer en ny ' Indeksmønster ' ved å klikke på ' Datavisninger ' alternativet. Ikke la deg forvirre av ' Indeksmønster ' og ' Datavisninger alternativer. I den nyeste versjonen, ' Indeksmønster ' alternativet erstattes av ' Datavisninger ' alternativet. Opprett nå en ny datavisning ved å trykke på den uthevede nedenfor ' Opprett datavisning ”-knapp:
Her kan du se at én kilde samsvarer. Denne datastrømmen lastes inn etter utførelse av trinn 6.
Sett nå navnet på datavisningen, spesifiser ' Indeksmønster ' som ' filebeat-* ' for å lese de tilgjengelige samsvarende kildene og ' Tidsstempelfelt ' som ' @tidsstempel '. Nå trykker du på ' Lagre datavisning i Kibana '-knappen for å lagre endringer:
Her kan du se at vi har satt inn indeksmønsteret ' filebeat-* ” for Filebeat i Kibana:
Legg nå til dummy-dataene i ' Logg ”-katalogen der Filebeat vil sende loggdataene til Kibana og Elasticsearch. For eksempel har vi lagt til en ' Biler.csv '-filen i ' C:\Users\Dell\Documents\Elk stack\Sampledata\log ' katalog:
Trinn 10: Naviger til Discover For Verification
For bekreftelse, naviger til ' Oppdage ”-menyen og sjekk om Filebeat har lastet inn dataene fra den angitte katalogen eller ikke:
Utdataene nedenfor indikerer at Kibana har tilgang til data fra den spesifiserte ' C:\Users\Dell\Documents\Elk stack\Sampledata\log bane og viser dataene i grafisk form:
Det handler om å sette opp Filebeat på Windows i Elasticsearch.
Konklusjon
For å sette opp Filebeat på Windows, last først ned zip-oppsettet fra det offisielle nettstedet og pakk det ut. Etter det, endre ' filebeat.yml ”-filen og legg til banen fra der du er pålagt å lese logger, konfigurer også Kibana- og Elasticsearch-søket for å få tilgang til dem. Start nå Elasticsearch og Kibana på systemet. Etter det, kjør ' filebeat.exe -c filebeat.yml ' kommando. Opprett den nye datavisningen for Filebeat i Kibana for å få tilgang til eller laste inn loggdatakilden fra Kibana. Dette innlegget har utdypet hvordan du setter opp Filebeat på Windows.