Elasticsearch ialah pangkalan data analisis dan enjin carian yang mantap, diedarkan dan sumber terbuka. Ia kebanyakannya digunakan untuk menyimpan data besar, tidak berstruktur dan mentah. Dengan berlalunya masa, Elasticsearch berkembang dan memperkenalkan ciri baharu untuk menjadikan Elasticsearch menonjol di kalangan enjin carian lain. Dalam era ini, timbunan Elastik ialah salah satu evolusi terbaik komuniti Elasticsearch.
Tindanan elastik ialah gabungan alatan berbeza iaitu Elasticsearch, logstash, Kibana dan keluarga Beat. Keluarga beat ialah gabungan komponen rentak ringan yang berbeza dan Filebeat ialah salah satu daripadanya yang digunakan untuk menghantar data log daripada sumber berbeza ke simpanan Elastik.
Blog ini akan menunjukkan:
- Prasyarat: Pasang Elasticsearch dan Kibana
- Bagaimana untuk Menyediakan Filebeat pada Windows untuk Elasticsearch?
Prasyarat: Pasang Elasticsearch dan Kibana
Untuk bermula dengan Elastic stack Beat, pengguna dikehendaki memasang Elasticsearch dan Kibana pada sistem. Untuk berbuat demikian, pergi melalui pautan yang disediakan di bawah:
- Pasang Elasticsearch: Elasticsearch ialah enjin carian mudah dan fleksibel yang digunakan untuk menyimpan dan menganalisis data tidak berstruktur atau separa berstruktur dengan menggunakan Query DSL. Untuk menyediakan dan memasang Elasticsearch pada sistem, ikuti kami yang berkaitan jawatan .
- Pasang Kibana: Kibana ialah alat visualisasi yang digunakan untuk melihat data Elasticsearch dengan cara yang lebih mudah menggunakan carta Pai, graf garis, peta timbunan dan sebagainya. Untuk memasang dan menyediakan Kibana dengan Elasticsearch pada Windows, pergi melalui pautan kami artikel .
Bagaimana untuk Menyediakan Filebeat pada Windows untuk Elasticsearch?
Filebeat ialah salah satu komponen atau ahli keluarga Beat yang digunakan khusus untuk menghantar data log daripada sumber yang berbeza ke simpanan Elasticsearch. Untuk menyediakan Filebeat pada Windows untuk Elasticsearch, ikuti arahan yang disenaraikan.
Langkah 1: Muat Turun Persediaan Zip Filebeat
Mula-mula, muat turun persediaan zip Filebeat untuk Windows daripada rasmi Elasticsearch laman web :
Langkah 2: Ekstrak Persediaan
Selepas itu, navigasi ke direktori di mana persediaan Filebeat dimuat turun (biasanya dalam ' Muat turun ” direktori). Klik kanan pada fail zip Filebeat dan tekan ' Ekstrak semua ” pilihan untuk mengekstrak persediaan:
Seterusnya, semak imbas lokasi di mana anda dikehendaki menyediakan Filebeat. Sebagai contoh, kami telah memilih ' Timbunan ELK ” direktori tempat Elasticsearch dan Kibana sudah dipasang. Selepas itu, tekan butang “ Ekstrak butang ”:
Langkah 3: Ubah suai Fail filebeat.yml
Seterusnya, buka folder yang diekstrak dan cari ' filebeat.yml ” fail. Setelah ditemui, bukanya dalam mana-mana editor teks:
Buat beberapa perubahan dalam ' filebeat.yml ” fail yang disenaraikan di bawah:
Tambahkan Laluan ke Log Akses: Mula-mula, tambahkan laluan direktori dari mana anda ingin mengakses data log. Sebagai contoh, kami telah mencipta ' log direktori ” dalam “ Data sampel ” dan tetapkan laluan direktori itu di tempat yang ditunjukkan di bawah dalam fail “filebeat.yml”. Juga, tetapkan nilai yang diserlahkan di bawah sebagai “ benar ” untuk mendayakan konfigurasi input:
Dayakan Kibana: Tatal ke bawah dan cari ' kibana ” baris dan nyahkomen baris bertitik di bawah untuk mengakses Kibana pada alamat lalainya:
Konfigurasikan Elasticsearch: Sekarang, bergerak ke bawah dan cari ' Output Elasticsearch ” bahagian. Di sini, konfigurasikan URL lalai Elasticsearch untuk mengakses Elasticsearch. Juga, tetapkan kelayakan akaun Elasticsearch seperti “ Nama pengguna ” dan “ Kata laluan ”:
Selepas itu, simpan konfigurasi dengan menekan butang “ CTRL+S ” kekunci dan tutup fail.
Langkah 4: Mulakan Elasticsearch
Dalam langkah seterusnya, mulakan pangkalan data Elasticsearch pada sistem. Untuk berbuat demikian, mula-mula, buka terminal Panel Kawalan Windows melalui ' Memulakan ” menu:
Seterusnya, navigasi ke Elasticsearch ' tong sampah ” folder seperti yang dilakukan di bawah:
cd C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Sekarang, laksanakan fail kelompok Elasticsearch untuk menghidupkan enjin pada sistem:
elasticsearch.bat
Apabila kesihatan kelompok Elasticsearch bertukar kepada “ KUNING ”, ini bermakna Elasticsearch kini berjalan pada sistem:
Langkah 5: Mulakan Kibana
Mulakan Kibana pada sistem. Untuk berbuat demikian, mula-mula, lancarkan ' tong sampah direktori ” melalui “ cd ” perintah:
cd C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
Seterusnya, jalankan fail kelompok Kibana “ kibana.bat ” untuk memulakannya pada sistem:
kibana.bat
Langkah 6: Mulakan Filebeat
Seterusnya, buka direktori yang diekstrak Filebeat di mana ' filebeat.exe 'fail wujud menggunakan ' cd ” perintah. Selepas itu, jalankan arahan di bawah untuk membaca ' filebeat.yml ” fail. Fail ini akan memuatkan data log dari laluan yang ditentukan dalam Langkah 3 ke Kibana:
filebeat.exe -c filebeat.yml
Langkah 7: Log Masuk ke Kibana
Sekarang, navigasi ke ' localhost:5601 ” dalam pelayar dan tambah nama pengguna dan kata laluan Elasticsearch dan tekan butang “ Log masuk butang ” untuk log masuk ke Kibana:
Langkah 8: Navigasi ke Pengurusan
Apabila UI Kibana muncul pada skrin, buka menunya dengan mengklik pada ' Tiga bar mendatar ikon ” dan pilih “ Pengurusan 'pilihan:
Selepas itu, lawati ' Pengurusan Tindanan 'pilihan untuk mengkonfigurasi Filebeat dengan Kibana dan Elasticsearch:
Langkah 9: Cipta Paparan Data untuk Filebeat
Sekarang, tentukan baharu “ Corak Indeks ” dengan mengklik pada “ Pandangan Data ” pilihan. Jangan keliru dengan ' Corak Indeks ” dan “ Pandangan Data ” pilihan. Dalam versi terkini, “ Corak Indeks pilihan ” digantikan dengan “ Pandangan Data ” pilihan. Sekarang, buat paparan Data baharu dengan menekan butang di bawah yang diserlahkan “ Cipta paparan data butang ”:
Di sini, anda boleh melihat satu sumber sepadan. Strim data ini dimuatkan selepas pelaksanaan Langkah 6.
Sekarang, tetapkan nama untuk paparan Data, tentukan “ Corak indeks 'sebagai' filebeat-* ' untuk membaca sumber padanan yang tersedia dan ' Medan cap masa 'sebagai' @cap masa ”. Sekarang, tekan ' Simpan paparan data dalam Kibana butang ” untuk menyimpan perubahan:
Di sini, anda boleh lihat kami telah berjaya menetapkan corak Indeks ' filebeat-* ” untuk Filebeat di Kibana:
Sekarang, tambahkan data palsu dalam ' log ” direktori dari mana Filebeat akan menghantar data log ke Kibana dan Elasticsearch. Sebagai contoh, kami telah menambah ' Cars.csv ” fail dalam “ C:\Users\Dell\Documents\Elk stack\Sampledata\log ” direktori:
Langkah 10: Navigasi ke Discover Untuk Pengesahan
Untuk pengesahan, navigasi ke ' Temui ” dan semak sama ada Filebeat telah memuatkan data daripada direktori yang ditentukan atau tidak:
Output di bawah menunjukkan bahawa Kibana sedang mengakses data daripada “ C:\Users\Dell\Documents\Elk stack\Sampledata\log ” laluan dan menunjukkan data dalam bentuk grafik:
Itu semua tentang menyediakan Filebeat pada Windows dalam Elasticsearch.
Kesimpulan
Untuk menyediakan Filebeat pada Windows, mula-mula, muat turun persediaan zipnya daripada tapak web rasmi dan ekstraknya. Selepas itu, ubah suai ' filebeat.yml ” dan tambah laluan dari mana anda dikehendaki membaca log, juga konfigurasikan carian Kibana dan Elasticsearch untuk mengaksesnya. Sekarang, mulakan Elasticsearch dan Kibana pada sistem. Selepas itu, jalankan ' filebeat.exe -c filebeat.yml ” perintah. Cipta Paparan Data baharu untuk Filebeat dalam Kibana untuk mengakses atau memuatkan sumber data log daripada Kibana. Siaran ini telah menghuraikan cara menyediakan Filebeat pada Windows.