Elasticsearch is een gevestigde, gedistribueerde en open-source analytische database en zoekmachine. Het wordt meestal gebruikt om omvangrijke, ongestructureerde en onbewerkte gegevens op te slaan. Met het verstrijken van de tijd groeit Elasticsearch en introduceert het nieuwe functies om Elasticsearch te laten opvallen tussen andere zoekmachines. In dit tijdperk is de Elastic-stack een van de beste evoluties van de Elasticsearch-community.
Elastic stack is een combinatie van verschillende tools zoals Elasticsearch, logstash, Kibana en de Beat-familie. De beatfamilie is een combinatie van verschillende lichtgewicht beatcomponenten en Filebeat is er een van die wordt gebruikt om loggegevens van verschillende bronnen naar Elastic Stash te verzenden.
Deze blog demonstreert:
- Vereisten: Installeer Elasticsearch en Kibana
- Hoe Filebeat op Windows in te stellen voor Elasticsearch?
Vereisten: Installeer Elasticsearch en Kibana
Om aan de slag te gaan met Elastic Stack Beat, moeten gebruikers Elasticsearch en Kibana op het systeem installeren. Om dit te doen, gaat u door de onderstaande links:
- Elasticsearch installeren: Elasticsearch is een eenvoudige en flexibele zoekmachine die wordt gebruikt om ongestructureerde of semi-gestructureerde gegevens op te slaan en te analyseren met behulp van Query DSL. Om Elasticsearch op het systeem in te stellen en te installeren, volgt u onze bijbehorende na .
- Kibana installeren: Kibana is een visualisatietool die wordt gebruikt om Elasticsearch-gegevens op een handigere manier te bekijken met behulp van cirkeldiagrammen, lijngrafieken, heap-kaarten, enzovoort. Om Kibana met Elasticsearch op Windows te installeren en in te stellen, gaat u door onze link artikel .
Hoe Filebeat op Windows in te stellen voor Elasticsearch?
Filebeat is een van de componenten of leden van de Beat-familie die specifiek wordt gebruikt om loggegevens van verschillende bronnen naar Elasticsearch-stash te verzenden. Volg de vermelde instructies om Filebeat op Windows in te stellen voor Elasticsearch.
Stap 1: Download Filebeat Zip Setup
Download eerst de Filebeat zip-setup voor Windows van Elasticsearch's official website :
Stap 2: Pak de installatie uit
Navigeer daarna naar de map waar de Filebeat-setup is gedownload (meestal in de ' Downloaden ” map). Klik met de rechtermuisknop op het Filebeat-zipbestand en klik op de knop ' Alles uitpakken ” optie om de setup uit te pakken:
Blader vervolgens door de locatie waar u de Filebeat moet instellen. Zo hebben we gekozen voor de “ ELK-stapel ” directory waar Elasticsearch en Kibana al zijn geïnstalleerd. Druk daarna op de ' Extract ' knop:
Stap 3: Pas het filebeat.yml-bestand aan
Open vervolgens de uitgepakte map en zoek naar de ' filebeat.yml ' bestand. Eenmaal gevonden, open het in een willekeurige teksteditor:
Breng enkele wijzigingen aan in de ' filebeat.yml '-bestand dat hieronder wordt vermeld:
Voeg pad toe aan toegangslogboek: Voeg eerst het pad toe van de map van waaruit u toegang wilt tot de loggegevens. Zo hebben we bijvoorbeeld een “ loggen ' map in de ' Voorbeeldgegevens ' en stel het pad van die map in op de hieronder aangegeven plaats in het bestand 'filebeat.yml'. Stel ook de hieronder gemarkeerde waarde in als ' WAAR ” om invoerconfiguratie in te schakelen:
Kibana inschakelen: Scroll naar beneden en vind de ' kibana ” regel en verwijder het commentaar op de onderstaande regel om toegang te krijgen tot Kibana op het standaardadres:
Elasticsearch configureren: Ga nu naar beneden en zoek de ' Elasticsearch-uitvoer ' deel. Configureer hier de Elasticsearch standaard URL om toegang te krijgen tot Elasticsearch. Stel ook de inloggegevens van het Elasticsearch-account in, zoals ' Gebruikersnaam ' En ' Wachtwoord ”:
Sla daarna de configuratie op door op de knop ' CTRL+S ” toets en sluit het bestand.
Stap 4: Start Elasticsearch
Start in de volgende stap de Elasticsearch-database op het systeem. Om dit te doen, opent u eerst de Windows Configuratiescherm-terminal via de ' Beginnen ”-menu:
Navigeer vervolgens naar de Elasticsearch ' bak ” map zoals hieronder gedaan:
CD C:\Users\Dell\Documents\Elkstack\elasticsearch-8.9.0\bin
Voer nu het Elasticsearch-batchbestand uit om de engine op het systeem te starten:
elasticsearch.bat
Wanneer de gezondheid van het Elasticsearch-cluster verandert in ' GEEL ”, betekent dit dat Elasticsearch nu op het systeem draait:
Stap 5: Start Kibana
Start de Kibana op het systeem. Om dit te doen, start u eerst de ' bak ” map door de “ CD ” commando:
CD C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
Voer vervolgens het batchbestand van Kibana uit ' kibana.vleermuis ” om het op het systeem te starten:
kibana.vleermuis
Stap 6: Start Filebeat
Open vervolgens de uit Filebeat geëxtraheerde map waar de ' filebeat.exe ” bestand bestaat met behulp van de “ CD ” commando. Voer daarna de onderstaande opdracht uit om de ' filebeat.yml ' bestand. Dit bestand laadt de loggegevens van het pad dat is opgegeven in stap 3 naar Kibana:
filebeat.exe -C filebeat.yml
Stap 7: Meld u aan bij Kibana
Navigeer nu naar de ' lokalehost:5601 ” in de browser en voeg de gebruikersnaam en het wachtwoord van Elasticsearch toe en druk op de knop “ Log in ”-knop om in te loggen bij Kibana:
Stap 8: Navigeer naar Beheer
Wanneer de gebruikersinterface van Kibana op het scherm verschijnt, opent u het menu door op de knop ' Drie horizontale balk ” icoon en kies de “ Beheer ' keuze:
Bezoek daarna de “ Stapelbeheer ” optie om Filebeat te configureren met Kibana en Elasticsearch:
Stap 9: maak gegevensweergaven voor Filebeat
Definieer nu een nieuwe ' Indexpatroon ” door te klikken op de “ Gegevensweergaven ' keuze. Laat u niet verwarren door de ' Indexpatroon ' En ' Gegevensweergaven ” opties. In de laatste versie is de “ Indexpatroon ” optie is vervangen door de “ Gegevensweergaven ' keuze. Maak nu een nieuwe gegevensweergave door op de hieronder gemarkeerde ' Gegevensweergave maken ' knop:
Hier kunt u zien dat één bron overeenkomt. Deze datastroom wordt geladen na het uitvoeren van stap 6.
Stel nu de naam in voor de gegevensweergave, specificeer de ' Index patroon ' als ' filebeat-* ” om de beschikbare overeenkomende bronnen te lezen en de “ Tijdstempel veld ' als ' @tijdstempel ”. Druk nu op de ' Gegevensweergave opslaan in Kibana ”-knop om wijzigingen op te slaan:
Hier kunt u zien dat we het indexpatroon met succes hebben ingesteld ' filebeat-* ” voor Filebeat in Kibana:
Voeg nu de dummy-gegevens toe in de ' loggen ” directory van waaruit Filebeat de loggegevens naar Kibana en Elasticsearch zal verzenden. We hebben bijvoorbeeld een ' Auto's.csv ' bestand in de ' C:\Users\Dell\Documents\Elkstack\Sampledata\log ” map:
Stap 10: Navigeer naar Ontdekken voor verificatie
Navigeer voor verificatie naar de ' Ontdekken ” menu en controleer of Filebeat de gegevens uit de opgegeven map heeft geladen of niet:
De onderstaande uitvoer geeft aan dat Kibana toegang heeft tot gegevens van de opgegeven ' C:\Users\Dell\Documents\Elkstack\Sampledata\log ” pad en de gegevens in grafische vorm weergeven:
Dat is alles over het instellen van Filebeat op Windows in Elasticsearch.
Conclusie
Om Filebeat op Windows in te stellen, downloadt u eerst de zip-installatie van de officiële website en pakt u deze uit. Pas daarna de ' filebeat.yml ”-bestand en voeg het pad toe van waaruit u logboeken moet lezen, configureer ook de Kibana- en Elasticsearch-zoekopdracht om ze te openen. Start nu Elasticsearch en Kibana op het systeem. Voer daarna de ' filebeat.exe -c filebeat.yml ” commando. Maak de nieuwe gegevensweergave voor Filebeat in Kibana om toegang te krijgen tot de loggegevensbron of deze te laden vanuit Kibana. Dit bericht is uitgebreid ingegaan op het instellen van Filebeat op Windows.