Ang Elasticsearch ay isang mahusay na itinatag, ibinahagi, at open-source na analytical database at search engine. Ito ay kadalasang ginagamit upang mag-imbak ng napakalaki, hindi nakaayos, at hilaw na data. Sa paglipas ng panahon, ang Elasticsearch ay lumalaki at nagpapakilala ng mga bagong feature upang gawing kakaiba ang Elasticsearch sa iba pang mga search engine. Sa panahong ito, ang Elastic stack ay isa sa mga pinakamahusay na ebolusyon ng komunidad ng Elasticsearch.
Ang elastic stack ay isang kumbinasyon ng iba't ibang tool na Elasticsearch, logstash, Kibana, at ang Beat family. Ang pamilya ng beat ay kumbinasyon ng iba't ibang bahagi ng lightweight na beat at ang Filebeat ay isa sa mga ito na ginagamit upang ipadala ang data ng log mula sa iba't ibang source patungo sa Elastic stash.
Ipapakita ng blog na ito ang:
- Mga Kinakailangan: I-install ang Elasticsearch at Kibana
- Paano I-setup ang Filebeat sa Windows para sa Elasticsearch?
Mga Kinakailangan: I-install ang Elasticsearch at Kibana
Upang makapagsimula sa Elastic stack Beat, ang mga user ay kinakailangang mag-install ng Elasticsearch at Kibana sa system. Upang gawin ito, pumunta sa mga link na ibinigay sa ibaba:
- I-install ang Elasticsearch: Ang Elasticsearch ay isang simple at flexible na search engine na ginagamit upang mag-imbak at magsuri ng hindi nakabalangkas o semi-structured na data sa pamamagitan ng paggamit ng Query DSL. Upang i-set up at i-install ang Elasticsearch sa system, sundin ang aming nauugnay post .
- I-install ang Kibana: Ang Kibana ay isang visualization tool na ginagamit upang tingnan ang Elasticsearch data sa isang mas maginhawang paraan gamit ang mga Pie chart, line graph, heap maps, at iba pa. Upang i-install at i-set up ang Kibana gamit ang Elasticsearch sa Windows, dumaan sa aming naka-link artikulo .
Paano I-setup ang Filebeat sa Windows para sa Elasticsearch?
Ang Filebeat ay isa sa mga bahagi o miyembro ng pamilyang Beat na partikular na ginagamit upang ipadala ang data ng log mula sa iba't ibang source sa Elasticsearch stash. Upang i-set up ang Filebeat sa Windows para sa Elasticsearch, mag-follow up sa mga nakalistang tagubilin.
Hakbang 1: I-download ang Filebeat Zip Setup
Una, i-download ang Filebeat zip setup para sa Windows mula sa opisyal ng Elasticsearch website :
Hakbang 2: I-extract ang Setup
Pagkatapos nito, mag-navigate sa direktoryo kung saan na-download ang pag-setup ng Filebeat (karaniwan ay nasa ' Mga download ” direktoryo). Mag-right-click sa Filebeat zip file at pindutin ang ' I-extract Lahat ” na opsyon para kunin ang setup:
Susunod, i-browse ang lokasyon kung saan kailangan mong i-set up ang Filebeat. Halimbawa, pinili namin ang ' ELK stack ” direktoryo kung saan naka-install na ang Elasticsearch at Kibana. Pagkatapos nito, pindutin ang ' I-extract 'button:
Hakbang 3: Baguhin ang filebeat.yml File
Susunod, buksan ang na-extract na folder at hanapin ang ' filebeat.yml ” file. Kapag nahanap na, buksan ito sa anumang text editor:
Gumawa ng ilang pagbabago sa ' filebeat.yml ” file na nakalista sa ibaba:
Magdagdag ng Path sa Access Log: Una, idagdag ang path ng direktoryo kung saan mo gustong i-access ang data ng log. Halimbawa, lumikha kami ng ' log 'direktoryo sa ' Sample na data ” folder at itakda ang path ng direktoryo na iyon sa ibabang bahagi sa “filebeat.yml” na file. Gayundin, itakda ang naka-highlight na halaga sa ibaba bilang ' totoo ” para paganahin ang configuration ng input:
Paganahin ang Kibana: Mag-scroll pababa at hanapin ang ' kibana ” linya at alisin sa komento ang linyang nakaturo sa ibaba upang ma-access ang Kibana sa default na address nito:
I-configure ang Elasticsearch: Ngayon, bumaba at hanapin ang ' Elasticsearch Output ” bahagi. Dito, i-configure ang Elasticsearch default na URL para ma-access ang Elasticsearch. Gayundin, itakda ang mga kredensyal ng Elasticsearch account gaya ng “ Username 'at' Password ”:
Pagkatapos nito, i-save ang pagsasaayos sa pamamagitan ng pagpindot sa ' CTRL+S ” key at isara ang file.
Hakbang 4: Simulan ang Elasticsearch
Sa susunod na hakbang, simulan ang Elasticsearch database sa system. Upang gawin ito, buksan muna ang Windows Control Panel terminal sa pamamagitan ng ' Magsimula ” menu:
Susunod, mag-navigate sa Elasticsearch ' bin ” folder tulad ng ginawa sa ibaba:
cd C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Ngayon, isagawa ang Elasticsearch batch file upang simulan ang makina sa system:
elasticsearch.bat
Kapag ang kalusugan ng Elasticsearch cluster ay naging ' DILAW ”, nangangahulugan ito na tumatakbo na ngayon ang Elasticsearch sa system:
Hakbang 5: Simulan ang Kibana
Simulan ang Kibana sa system. Upang gawin ito, una, ilunsad ang ' bin ” direktoryo sa pamamagitan ng “ cd ” utos:
cd C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
Susunod, patakbuhin ang batch file ng Kibana ' kibana.bat ” para simulan ito sa system:
kibana.bat
Hakbang 6: Simulan ang Filebeat
Susunod, buksan ang Filebeat extracted directory kung saan ang ' filebeat.exe 'Ang file ay umiiral gamit ang ' cd ” utos. Pagkatapos nito, patakbuhin ang utos sa ibaba upang basahin ang ' filebeat.yml ” file. Ilo-load ng file na ito ang data ng log mula sa landas na tinukoy sa Hakbang 3 hanggang sa Kibana:
filebeat.exe -c filebeat.yml
Hakbang 7: Mag-sign In sa Kibana
Ngayon, mag-navigate sa ' localhost:5601 ” sa browser at idagdag ang username at password ng Elasticsearch at pindutin ang “ Mag log in ” button para mag-sign in sa Kibana:
Hakbang 8: Mag-navigate sa Pamamahala
Kapag lumitaw ang Kibana UI sa screen, buksan ang menu nito sa pamamagitan ng pag-click sa “ Tatlong pahalang na bar icon na ” at piliin ang “ Pamamahala ” opsyon:
Pagkatapos nito, bisitahin ang ' Pamamahala ng Stack ” na opsyon upang i-configure ang Filebeat sa Kibana at Elasticsearch:
Hakbang 9: Gumawa ng Mga View ng Data para sa Filebeat
Ngayon, tukuyin ang isang bagong ' Pattern ng Index ” sa pamamagitan ng pag-click sa “ Mga Pagtingin sa Data ” opsyon. Huwag malito sa ' Pattern ng Index 'at' Mga Pagtingin sa Data ” mga pagpipilian. Sa pinakabagong bersyon, ang ' Pattern ng Index Ang pagpipiliang ' ay pinalitan ng ' Mga Pagtingin sa Data ” opsyon. Ngayon, lumikha ng bagong Data view sa pamamagitan ng pagpindot sa naka-highlight na ' Lumikha ng data view 'button:
Dito, makikita mo ang isang pinagmulan ay tumutugma. Ang stream ng data na ito ay na-load pagkatapos ng pagpapatupad ng Hakbang 6.
Ngayon, itakda ang pangalan para sa Data view, tukuyin ang ' Pattern ng index 'bilang' filebeat-* ” para basahin ang mga available na tumutugmang source at ang “ Field ng timestamp 'bilang' @timestamp ”. Ngayon, pindutin ang ' I-save ang view ng data sa Kibana ” button upang i-save ang mga pagbabago:
Dito, makikita mong matagumpay naming naitakda ang Index pattern ' filebeat-* ” para sa Filebeat sa Kibana:
Ngayon, idagdag ang dummy data sa “ log ” direktoryo kung saan ipapadala ng Filebeat ang data ng log sa Kibana at Elasticsearch. Halimbawa, nagdagdag kami ng ' Cars.csv 'file sa ' C:\Users\Dell\Documents\Elk stack\Sampledata\log ” direktoryo:
Hakbang 10: Mag-navigate sa Discover Para sa Pag-verify
Para sa pag-verify, mag-navigate sa ' Matuklasan ” menu at suriin kung na-load ng Filebeat ang data mula sa tinukoy na direktoryo o hindi:
Ang output sa ibaba ay nagpapahiwatig na ang Kibana ay nag-a-access ng data mula sa tinukoy na ' C:\Users\Dell\Documents\Elk stack\Sampledata\log ” path at ipinapakita ang data sa graphical na anyo:
Iyon ay tungkol sa pag-set up ng Filebeat sa Windows sa Elasticsearch.
Konklusyon
Upang i-set up ang Filebeat sa Windows, i-download muna ang zip setup nito mula sa opisyal na website at i-extract ito. Pagkatapos nito, baguhin ang ' filebeat.yml ” file at idagdag ang path mula sa kung saan kailangan mong magbasa ng mga log, i-configure din ang Kibana at Elasticsearch search para ma-access ang mga ito. Ngayon, simulan ang Elasticsearch at Kibana sa system. Pagkatapos nito, patakbuhin ang ' filebeat.exe -c filebeat.yml ” utos. Gawin ang bagong Data View para sa Filebeat sa Kibana upang i-access o i-load ang log data source mula sa Kibana. Ang post na ito ay nagpapaliwanag kung paano i-set up ang Filebeat sa Windows.