Elasticsearch — хорошо зарекомендовавшая себя распределенная аналитическая база данных и поисковая система с открытым исходным кодом. Он в основном используется для хранения громоздких, неструктурированных и необработанных данных. Со временем Elasticsearch растет и внедряет новые функции, чтобы выделить Elasticsearch среди других поисковых систем. В наше время стек Elastic является одним из лучших достижений сообщества Elasticsearch.
Эластичный стек — это комбинация различных инструментов, таких как Elasticsearch, logstash, Kibana и семейство Beat. Семейство beat представляет собой комбинацию различных облегченных компонентов Beat, и Filebeat — один из них, который используется для отправки данных журнала из разных источников в хранилище Elastic.
Этот блог продемонстрирует:
- Предварительные требования: установите Elasticsearch и Kibana.
- Как настроить Filebeat в Windows для Elasticsearch?
Предварительные требования: установите Elasticsearch и Kibana.
Чтобы начать работу с Elastic stack Beat, пользователям необходимо установить в системе Elasticsearch и Kibana. Для этого перейдите по указанным ниже ссылкам:
- Установите эластичный поиск: Elasticsearch — это простая и гибкая поисковая система, которая используется для хранения и анализа неструктурированных или частично структурированных данных с помощью Query DSL. Чтобы настроить и установить Elasticsearch в системе, следуйте нашим связанным почта .
- Установите Кибану: Kibana — это инструмент визуализации, который используется для более удобного просмотра данных Elasticsearch с помощью круговых диаграмм, линейных графиков, карт кучи и т. д. Чтобы установить и настроить Kibana с Elasticsearch в Windows, перейдите по ссылке статья .
Как настроить Filebeat в Windows для Elasticsearch?
Filebeat — это один из компонентов или членов семейства Beat, который специально используется для отправки данных журнала из разных источников в тайник Elasticsearch. Чтобы настроить Filebeat в Windows для Elasticsearch, следуйте приведенным инструкциям.
Шаг 1. Загрузите программу установки Filebeat Zip.
Сначала загрузите zip-файл Filebeat для Windows с официального сайта Elasticsearch. Веб-сайт :
Шаг 2: Извлеките установку
После этого перейдите в каталог, в который загружена установка Filebeat (обычно в папку « Загрузки каталог). Щелкните правой кнопкой мыши zip-файл Filebeat и нажмите « Извлечь все ” для извлечения установки:
Затем найдите место, где вам необходимо настроить Filebeat. Например, мы выбрали « ELK стек », где уже установлены Elasticsearch и Kibana. После этого нажмите кнопку « Извлекать ' кнопка:
Шаг 3: Измените файл filebeat.yml
Затем откройте извлеченную папку и найдите « файлbeat.yml ' файл. Найдя, откройте его в любом текстовом редакторе:
Внесите некоторые изменения в « файлbeat.yml », которые перечислены ниже:
Добавить путь к журналу доступа: Сначала добавьте путь к каталогу, из которого вы хотите получить доступ к данным журнала. Например, мы создали « бревно ” в каталоге “ Образец данных » и укажите путь к этому каталогу в указанном ниже месте в файле «filebeat.yml». Кроме того, установите выделенное ниже значение как « истинный », чтобы включить конфигурацию ввода:
Включить Кибану: Прокрутите вниз и найдите « кибана ” и раскомментируйте указанную ниже строку, чтобы получить доступ к Kibana по адресу по умолчанию:
Настройте эластичный поиск: Теперь спуститесь вниз и найдите « Вывод эластичного поиска ' часть. Здесь настройте URL-адрес Elasticsearch по умолчанию для доступа к Elasticsearch. Кроме того, установите учетные данные учетной записи Elasticsearch, такие как « Имя пользователя ' и ' Пароль ”:
После этого сохраните конфигурацию, нажав кнопку « CTRL+S ” и закройте файл.
Шаг 4: Запустите Elasticsearch
На следующем шаге запустите базу данных Elasticsearch в системе. Для этого сначала откройте терминал панели управления Windows через « Запускать меню:
Затем перейдите к Elasticsearch « мусорное ведро », как показано ниже:
CD C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Теперь запустите пакетный файл Elasticsearch, чтобы запустить движок в системе:
elasticsearch.bat
Когда состояние кластера Elasticsearch становится « ЖЕЛТЫЙ », это означает, что Elasticsearch теперь работает в системе:
Шаг 5: Запустите Кибану
Запустите Kibana в системе. Для этого сначала запустите его « мусорное ведро ” каталог через “ CD команда:
CD C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
Далее запустите командный файл Kibana». кибана.летучая мышь », чтобы запустить его в системе:
кибана.летучая мышь
Шаг 6: Запустите Filebeat
Затем откройте извлеченный каталог Filebeat, где находится « файлбит.exe » существует с использованием « CD команда. После этого запустите приведенную ниже команду, чтобы прочитать « файлbeat.yml ' файл. Этот файл будет загружать данные журнала из пути, указанного на шаге 3, в Kibana:
файлбит.exe -с файлbeat.yml
Шаг 7: Войдите в Кибану
Теперь перейдите к « локальный: 5601 » в браузере и добавьте имя пользователя и пароль Elasticsearch и нажмите кнопку « Авторизоваться ” для входа в Kibana:
Шаг 8. Перейдите к управлению
Когда на экране появится пользовательский интерфейс Kibana, откройте его меню, нажав кнопку « Три турника ” и выберите значок “ Управление ' вариант:
После этого посетите « Управление стеком ” для настройки Filebeat с Kibana и Elasticsearch:
Шаг 9: Создайте представления данных для Filebeat
Теперь определите новый « Шаблон индекса », нажав на кнопку « Представления данных ' вариант. Не путайте с ' Шаблон индекса ' и ' Представления данных ' параметры. В последней версии « Шаблон индекса ” заменяется на ” Представления данных ' вариант. Теперь создайте новое представление данных, нажав выделенный ниже « Создать представление данных ' кнопка:
Здесь вы можете видеть, что один источник соответствует. Этот поток данных загружается после выполнения шага 6.
Теперь задайте имя для представления данных, укажите « Шаблон индекса ' как ' файлбит-* », чтобы прочитать доступные совпадающие источники и « Поле метки времени ' как ' @отметка времени ». Теперь нажмите « Сохранить представление данных в Kibana ” для сохранения изменений:
Здесь вы можете видеть, что мы успешно установили шаблон индекса». файлбит-* ” для Filebeat в Kibana:
Теперь добавьте фиктивные данные в « бревно », из которого Filebeat будет отправлять данные журнала в Kibana и Elasticsearch. Например, мы добавили « Автомобили.csv » файл в папке « C:\Users\Dell\Documents\Elk stack\Sampledata\log ” каталог:
Шаг 10. Перейдите к разделу «Обнаружение для проверки»
Для проверки перейдите в раздел « Обнаружить ” и проверьте, загрузил ли Filebeat данные из указанного каталога или нет:
Вывод ниже показывает, что Kibana обращается к данным из указанного « C:\Users\Dell\Documents\Elk stack\Sampledata\log ” и показывая данные в графическом виде:
Это все, что касается настройки Filebeat для Windows в Elasticsearch.
Заключение
Чтобы настроить Filebeat в Windows, сначала загрузите его zip-архив с официального сайта и распакуйте его. После этого измените « файлbeat.yml » и добавьте путь, откуда требуется читать логи, также настройте поиск Kibana и Elasticsearch для доступа к ним. Теперь запустите Elasticsearch и Kibana в системе. После этого запустите « filebeat.exe -c filebeat.yml команда. Создайте новое представление данных для Filebeat в Kibana, чтобы получить доступ или загрузить источник данных журнала из Kibana. В этом посте подробно описано, как настроить Filebeat в Windows.