Elasticsearch è un database analitico e motore di ricerca consolidato, distribuito e open source. Viene utilizzato principalmente per archiviare dati ingombranti, non strutturati e grezzi. Con il passare del tempo, Elasticsearch sta crescendo e introducendo nuove funzionalità per far risaltare Elasticsearch tra gli altri motori di ricerca. In questa era, lo stack Elastic è una delle migliori evoluzioni della comunità Elasticsearch.
Lo stack elastico è una combinazione di diversi strumenti che sono Elasticsearch, logstash, Kibana e la famiglia Beat. La famiglia beat è una combinazione di diversi componenti beat leggeri e Filebeat è uno di questi che viene utilizzato per spedire i dati di log da diverse fonti a Elastic stash.
Questo blog dimostrerà:
- Prerequisiti: installare Elasticsearch e Kibana
- Come configurare Filebeat su Windows per Elasticsearch?
Prerequisiti: installare Elasticsearch e Kibana
Per iniziare con Elastic stack Beat, gli utenti devono installare Elasticsearch e Kibana sul sistema. Per fare ciò, passare attraverso i collegamenti forniti di seguito:
- Installa Elasticsearch: Elasticsearch è un motore di ricerca semplice e flessibile che viene utilizzato per archiviare e analizzare dati non strutturati o semi-strutturati utilizzando Query DSL. Per configurare e installare Elasticsearch sul sistema, segui il nostro file associato inviare .
- Installa Kibana: Kibana è uno strumento di visualizzazione che viene utilizzato per visualizzare i dati Elasticsearch in un modo più conveniente utilizzando grafici a torta, grafici a linee, mappe heap e così via. Per installare e configurare Kibana con Elasticsearch su Windows, passa attraverso il nostro link articolo .
Come configurare Filebeat su Windows per Elasticsearch?
Filebeat è uno dei componenti o membri della famiglia Beat che viene specificamente utilizzato per spedire i dati di registro da diverse fonti alla scorta di Elasticsearch. Per configurare Filebeat su Windows per Elasticsearch, seguire le istruzioni elencate.
Passaggio 1: scarica l'installazione di Filebeat Zip
Innanzitutto, scarica la configurazione zip di Filebeat per Windows dal funzionario di Elasticsearch sito web :
Passaggio 2: estrarre il file Setup
Successivamente, vai alla directory in cui è stata scaricata l'installazione di Filebeat (di solito nella cartella ' Download ” directory). Fai clic con il pulsante destro del mouse sul file zip Filebeat e premi ' Estrai tutto ” opzione per estrarre il setup:
Quindi, sfoglia la posizione in cui ti viene richiesto di configurare Filebeat. Ad esempio, abbiamo scelto il ' Pila di ELK ” directory in cui sono già installati Elasticsearch e Kibana. Successivamente, premi il tasto ' Estratto pulsante ':
Passaggio 3: modifica il file filebeat.yml
Quindi, apri la cartella estratta e cerca ' filebeat.yml ' file. Una volta trovato, aprilo in qualsiasi editor di testo:
Apportare alcune modifiche al ' filebeat.yml ” file che sono elencati di seguito:
Aggiungi percorso al registro di accesso: Innanzitutto, aggiungi il percorso della directory da cui desideri accedere ai dati di registro. Ad esempio, abbiamo creato un ' tronco d'albero ” cartella nella “ Dati campione ” e impostare il percorso di tale directory nel punto indicato di seguito nel file “filebeat.yml”. Inoltre, imposta il valore sotto evidenziato come ' VERO ” per abilitare la configurazione degli ingressi:
Abilita Kibana: Scorri verso il basso e trova il ' kibana ” e decommenta la riga sotto indicata per accedere a Kibana al suo indirizzo predefinito:
Configura Elasticsearch: Ora, scorri verso il basso e trova il ' Output di ricerca elastica ' parte. Qui, configura l'URL predefinito di Elasticsearch per accedere a Elasticsearch. Inoltre, imposta le credenziali dell'account Elasticsearch come ' Nome utente ' E ' Parola d'ordine ”:
Successivamente, salva la configurazione premendo il pulsante ' CTRL+S ” e chiudi il file.
Passaggio 4: avviare Elasticsearch
Nel passaggio successivo, avvia il database Elasticsearch sul sistema. Per fare ciò, per prima cosa, apri il terminale del Pannello di controllo di Windows tramite il ' Avviare ' menù:
Successivamente, vai a Elasticsearch ' bidone ” cartella come fatto di seguito:
CD C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Ora, esegui il file batch Elasticsearch per avviare il motore sul sistema:
elasticsearch.bat
Quando l'integrità del cluster Elasticsearch diventa ' GIALLO ', significa che Elasticsearch è ora in esecuzione sul sistema:
Passaggio 5: avviare Kibana
Avvia Kibana sul sistema. Per fare ciò, per prima cosa, lancia il suo ' bidone ” directory attraverso il “ CD comando:
CD C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
Quindi, esegui il file batch di Kibana ' kibana.bat ” per avviarlo sul sistema:
kibana.bat
Passaggio 6: avviare Filebeat
Successivamente, apri la directory estratta da Filebeat in cui il file ' filebeat.exe ” il file esiste usando il “ CD ” comando. Successivamente, esegui il comando seguente per leggere il ' filebeat.yml ' file. Questo file caricherà i dati di registro dal percorso specificato nel passaggio 3 a Kibana:
filebeat.exe -C filebeat.yml
Passaggio 7: accedi a Kibana
Ora, vai al ' host locale:5601 ' nel browser e aggiungi il nome utente e la password di Elasticsearch e premi il tasto ' Login Pulsante 'per accedere a Kibana:
Passaggio 8: passare a Gestione
Quando l'interfaccia utente di Kibana appare sullo schermo, apri il suo menu facendo clic su ' Tre barre orizzontali ” e scegli l'icona “ Gestione ' opzione:
Successivamente, visita il ' Gestione della pila ” opzione per configurare Filebeat con Kibana ed Elasticsearch:
Passaggio 9: creare viste dati per Filebeat
Ora, definisci un nuovo ' Modello di indice ' facendo clic su ' Visualizzazioni dati ' opzione. Non lasciarti confondere dal ' Modello di indice ' E ' Visualizzazioni dati ' opzioni. Nell'ultima versione, il ' Modello di indice L'opzione ' è sostituita dall'opzione ' Visualizzazioni dati ' opzione. Ora, crea una nuova visualizzazione dati premendo il sotto evidenziato ' Crea vista dati pulsante ':
Qui puoi vedere che una fonte corrisponde. Questo flusso di dati viene caricato dopo l'esecuzione del passaggio 6.
Ora, imposta il nome per la visualizzazione Dati, specifica ' Modello di indice ' COME ' filebeat-* ” per leggere le fonti corrispondenti disponibili e il “ Campo timestamp ' COME ' @timestamp ”. Ora, premi il ' Salva visualizzazione dati in Kibana Pulsante ' per salvare le modifiche:
Qui puoi vedere che abbiamo impostato con successo il modello Index ' filebeat-* ” per Filebeat a Kibana:
Ora, aggiungi i dati fittizi in ' tronco d'albero ” directory da cui Filebeat invierà i dati di registro a Kibana ed Elasticsearch. Ad esempio, abbiamo aggiunto un ' Auto.csv ” file in “ C:\Users\Dell\Documents\Elk stack\Sampledata\log 'cartella:
Passaggio 10: vai a Scopri per verifica
Per la verifica, vai al ' Scoprire ” menu e controlla se Filebeat ha caricato o meno i dati dalla directory specificata:
L'output seguente indica che Kibana sta accedendo ai dati dal ' C:\Users\Dell\Documents\Elk stack\Sampledata\log ” percorso e mostrando i dati in forma grafica:
Si tratta di configurare Filebeat su Windows in Elasticsearch.
Conclusione
Per configurare Filebeat su Windows, innanzitutto scarica la sua configurazione zip dal sito Web ufficiale ed estraila. Successivamente, modificare il ' filebeat.yml ” e aggiungi il percorso da cui ti viene richiesto di leggere i log, configura anche la ricerca Kibana ed Elasticsearch per accedervi. Ora avvia Elasticsearch e Kibana sul sistema. Successivamente, esegui il ' filebeat.exe -c filebeat.yml ” comando. Crea la nuova vista dati per Filebeat in Kibana per accedere o caricare l'origine dati di registro da Kibana. Questo post ha elaborato su come configurare Filebeat su Windows.