Elasticsearch ir labi izveidota, izplatīta un atvērtā koda analītiskā datubāze un meklētājprogramma. To galvenokārt izmanto apjomīgu, nestrukturētu un neapstrādātu datu glabāšanai. Laikam ejot, Elasticsearch attīstās un ievieš jaunas funkcijas, lai Elasticsearch izceltos citu meklētājprogrammu vidū. Šajā laikmetā Elastic steck ir viena no labākajām Elasticsearch kopienas evolūcijām.
Elastic Stack ir dažādu rīku kombinācija, piemēram, Elasticsearch, logstash, Kibana un Beat saime. Beat saime ir dažādu vieglu sitienu komponentu kombinācija, un Filebeat ir viens no tiem, kas tiek izmantots žurnāla datu nosūtīšanai no dažādiem avotiem uz Elastic atlicinātāju.
Šis emuārs demonstrēs:
- Priekšnosacījumi: Instalējiet Elasticsearch un Kibana
- Kā iestatīt Filebeat operētājsistēmā Windows Elasticsearch?
Priekšnosacījumi: Instalējiet Elasticsearch un Kibana
Lai sāktu darbu ar Elastic Stack Beat, lietotājiem sistēmā ir jāinstalē Elasticsearch un Kibana. Lai to izdarītu, atveriet tālāk norādītās saites:
- Instalējiet Elasticsearch: Elasticsearch ir vienkārša un elastīga meklētājprogramma, ko izmanto, lai uzglabātu un analizētu nestrukturētus vai daļēji strukturētus datus, izmantojot Query DSL. Lai sistēmā iestatītu un instalētu Elasticsearch, izpildiet mūsu saistītos norādījumus pastu .
- Instalējiet Kibana: Kibana ir vizualizācijas rīks, kas tiek izmantots, lai ērtāk skatītu Elasticsearch datus, izmantojot sektoru diagrammas, līniju diagrammas, kaudzes kartes utt. Lai instalētu un iestatītu Kibana ar Elasticsearch operētājsistēmā Windows, skatiet mūsu saiti rakstu .
Kā iestatīt Filebeat operētājsistēmā Windows Elasticsearch?
Filebeat ir viens no Beat saimes komponentiem vai locekļiem, kas tiek īpaši izmantots žurnāla datu nosūtīšanai no dažādiem avotiem uz Elasticsearch krātuvi. Lai iestatītu Filebeat operētājsistēmā Windows for Elasticsearch, izpildiet norādītos norādījumus.
1. darbība. Lejupielādējiet Filebeat Zip iestatīšanu
Vispirms no Elasticsearch oficiālā vietnes lejupielādējiet Filebeat zip iestatījumu operētājsistēmai Windows vietne :
2. darbība: izņemiet iestatījumu
Pēc tam dodieties uz direktoriju, kurā tiek lejupielādēta Filebeat iestatīšana (parasti Lejupielādes ” direktorijs). Ar peles labo pogu noklikšķiniet uz Filebeat zip faila un nospiediet ' Izvilkt visu ” opcija, lai izvilktu iestatījumus:
Pēc tam pārlūkojiet vietu, kur jums ir jāiestata Filebeat. Piemēram, mēs esam izvēlējušies ' ELK kaudze ” direktorijā, kurā jau ir instalētas Elasticsearch un Kibana. Pēc tam nospiediet ' Ekstrakts ” poga:
3. darbība. Modificējiet failu filebeat.yml
Pēc tam atveriet izvilkto mapi un meklējiet “ filebeat.yml ” failu. Kad tas ir atrasts, atveriet to jebkurā teksta redaktorā:
Veiciet dažas izmaiņas sadaļā ' filebeat.yml ” faili, kas ir uzskaitīti zemāk:
Pievienot ceļu piekļuves žurnālam: Vispirms pievienojiet direktorija ceļu, no kura vēlaties piekļūt žurnāla datiem. Piemēram, mēs esam izveidojuši ' žurnāls ' direktorijā ' Datu paraugi ” mapi un iestatiet šī direktorija ceļu tālāk norādītajā faila “filebeat.yml” vietā. Iestatiet arī zemāk izcelto vērtību kā “ taisnība ”, lai iespējotu ievades konfigurāciju:
Iespējot Kibana: Ritiniet uz leju un atrodiet “ kibana ” rindiņu un noņemiet komentārus no tālāk norādītās līnijas, lai piekļūtu Kibanai tās noklusējuma adresē:
Konfigurēt Elasticsearch: Tagad pārvietojieties uz leju un atrodiet ' Elasticsearch izvade ” daļa. Šeit konfigurējiet Elasticsearch noklusējuma URL, lai piekļūtu Elasticsearch. Iestatiet arī Elasticsearch konta akreditācijas datus, piemēram, “ Lietotājvārds ' un ' Parole ”:
Pēc tam saglabājiet konfigurāciju, nospiežot ' CTRL+S ” taustiņu un aizveriet failu.
4. darbība: sāciet Elasticsearch
Nākamajā darbībā palaidiet Elasticsearch datu bāzi sistēmā. Lai to izdarītu, vispirms atveriet Windows vadības paneļa termināli, izmantojot “ Uzsākt ” izvēlne:
Pēc tam dodieties uz Elasticsearch ' atkritumu tvertne 'mape, kā tas izdarīts zemāk:
cd C:\Users\Dell\Documents\Elk Stack\elasticsearch-8.9.0\bin
Tagad izpildiet Elasticsearch pakešfailu, lai palaistu dzinēju sistēmā:
elasticearch.bat
Kad Elasticsearch klastera veselība kļūst par “ DZELTENS ”, tas nozīmē, ka sistēmā tagad darbojas Elasticsearch:
5. darbība: palaidiet Kibanu
Sistēmā palaidiet Kibana. Lai to izdarītu, vispirms palaidiet tās ' atkritumu tvertne ' direktorijā caur ' cd ” komanda:
cd C:\Lietotāji\Dell\Documents\Elk Stack\kibana-8.9.0\bin
Pēc tam palaidiet Kibana sērijveida failu ' kibana.bat ”, lai to palaistu sistēmā:
kibana.bat
6. darbība: palaidiet Filebeat
Pēc tam atveriet Filebeat izvilkto direktoriju, kur filebeat.exe ' fails pastāv, izmantojot ' cd ” komandu. Pēc tam palaidiet tālāk esošo komandu, lai izlasītu ' filebeat.yml ” failu. Šis fails ielādēs žurnāla datus no 3. darbībā norādītā ceļa uz Kibana:
filebeat.exe -c filebeat.yml
7. darbība: pierakstieties pakalpojumā Kibana
Tagad dodieties uz ' localhost: 5601 ' pārlūkprogrammā un pievienojiet Elasticsearch lietotājvārdu un paroli un nospiediet ' Pieslēgties ” pogu, lai pierakstītos pakalpojumā Kibana:
8. darbība. Pārejiet uz Pārvaldību
Kad ekrānā parādās Kibana lietotāja saskarne, atveriet tās izvēlni, noklikšķinot uz “ Trīs horizontālas joslas ' ikonu un izvēlieties ' Vadība ” opcija:
Pēc tam apmeklējiet ' Stack Management ” opciju, lai konfigurētu Filebeat ar Kibana un Elasticsearch:
9. darbība. Izveidojiet Filebeat datu skatus
Tagad definējiet jaunu ' Indeksa modelis ', noklikšķinot uz ' Datu skati ” opciju. Lai jūs nemulsina ' Indeksa modelis ' un ' Datu skati ” opcijas. Jaunākajā versijā “ Indeksa modelis ' opcija tiek aizstāta ar ' Datu skati ” opciju. Tagad izveidojiet jaunu datu skatu, noklikšķinot uz tālāk iezīmētā ' Izveidot datu skatu ” poga:
Šeit varat redzēt, ka atbilst viens avots. Šī datu straume tiek ielādēta pēc 6. darbības izpildes.
Tagad iestatiet datu skata nosaukumu, norādiet “ Indeksa modelis 'kā' filebeat-* ”, lai izlasītu pieejamos atbilstošos avotus un Laika zīmoga lauks 'kā' @timestamp ”. Tagad nospiediet ' Saglabājiet datu skatu programmā Kibana ” pogu, lai saglabātu izmaiņas:
Šeit jūs varat redzēt, ka esam veiksmīgi iestatījuši indeksa modeli ' filebeat-* ” Filebeat in Kibana:
Tagad pievienojiet fiktīvos datus laukā ' žurnāls ” direktoriju, no kura Filebeat nosūtīs žurnāla datus uz Kibana un Elasticsearch. Piemēram, mēs esam pievienojuši ' Automašīnas.csv ' failu mapē ' C:\Lietotāji\Dell\Documents\Elk Stack\Sampledata\log ” direktorijs:
10. darbība. Pārejiet uz sadaļu Atklājiet verifikācijai
Lai veiktu verifikāciju, dodieties uz ' Atklājiet ” izvēlni un pārbaudiet, vai Filebeat ir ielādējis datus no norādītā direktorija vai nē:
Tālāk redzamā izvade norāda, ka Kibana piekļūst datiem no norādītā “ C:\Lietotāji\Dell\Documents\Elk Stack\Sampledata\log ” ceļš un datu parādīšana grafiskā formā:
Tas viss attiecas uz Filebeat iestatīšanu operētājsistēmā Windows Elasticsearch.
Secinājums
Lai iestatītu Filebeat operētājsistēmā Windows, vispirms lejupielādējiet tā zip iestatījumu no oficiālās vietnes un izņemiet to. Pēc tam mainiet ' filebeat.yml ” failu un pievienojiet ceļu, no kurienes jums ir jālasa žurnāli, kā arī konfigurējiet meklēšanu Kibana un Elasticsearch, lai tiem piekļūtu. Tagad sistēmā palaidiet Elasticsearch un Kibana. Pēc tam palaidiet ' filebeat.exe -c filebeat.yml ” komandu. Izveidojiet jaunu Filebeat datu skatu pakalpojumā Kibana, lai piekļūtu žurnāla datu avotam vai ielādētu to no Kibana. Šajā ziņojumā ir aprakstīts, kā iestatīt Filebeat operētājsistēmā Windows.