Elasticsearch הוא מסד נתונים אנליטי ומנוע חיפוש מבוסס, מבוזר ובעל קוד פתוח. הוא משמש בעיקר לאחסון נתונים מגושמים, לא מובנים וגולמיים. עם הזמן שעובר, Elasticsearch צומחת ומציגה תכונות חדשות כדי להפוך את Elasticsearch לבלוט בין מנועי חיפוש אחרים. בעידן זה, מחסנית Elastic היא אחת האבולוציות הטובות ביותר של קהילת Elasticsearch.
Elastic stack הוא שילוב של כלים שונים שהם Elasticsearch, logstash, Kibana ומשפחת Beat. משפחת הקצב היא שילוב של רכיבי פעימה קלים שונים ו-Filebeat הוא אחד מהם המשמש למשלוח נתוני יומן ממקורות שונים אל Elastic stash.
בלוג זה ידגים:
דרישות קדם: התקנת Elasticsearch ו-Kibana
כדי להתחיל עם Elastic stack Beat, המשתמשים נדרשים להתקין את Elasticsearch ו-Kibana במערכת. כדי לעשות זאת, עבור על הקישורים המסופקים להלן:
- התקן את Elasticsearch: Elasticsearch הוא מנוע חיפוש פשוט וגמיש המשמש לאחסון וניתוח נתונים לא מובנים או מובנים למחצה באמצעות Query DSL. כדי להגדיר ולהתקין את Elasticsearch במערכת, עקוב אחר המשויך שלנו הודעה .
- התקן את Kibana: Kibana הוא כלי הדמיה המשמש לצפייה בנתוני Elasticsearch בצורה נוחה יותר באמצעות תרשימי עוגה, גרפי קווים, מפות ערמות וכן הלאה. כדי להתקין ולהגדיר את Kibana עם Elasticsearch ב-Windows, עבור דרך המקושרים שלנו מאמר .
כיצד להגדיר את Filebeat ב-Windows עבור Elasticsearch?
Filebeat הוא אחד הרכיבים או החברים במשפחת Beat המשמשים במיוחד למשלוח נתוני יומן ממקורות שונים אל מחסני Elasticsearch. כדי להגדיר את Filebeat ב-Windows עבור Elasticsearch, עקוב אחר ההוראות המפורטות.
שלב 1: הורד את Filebeat Zip Setup
ראשית, הורד את הגדרת ה-zip Filebeat עבור Windows מהגורם הרשמי של Elasticsearch אתר אינטרנט :
שלב 2: חלץ את ההתקנה
לאחר מכן, נווט אל הספרייה שבה מורידים את הגדרת Filebeat (בדרך כלל ב-' הורדות 'ספרייה). לחץ לחיצה ימנית על קובץ ה-zip Filebeat ולחץ על ' חלץ הכל ' אפשרות לחלץ את ההגדרה:
לאחר מכן, עיין במיקום שבו אתה נדרש להגדיר את ה-Filebeat. לדוגמה, בחרנו את ' מחסנית ELK ” ספרייה שבה Elasticsearch ו-Kibana כבר מותקנים. לאחר מכן, לחץ על ' לחלץ ' כפתור:
שלב 3: שנה את קובץ filebeat.yml
לאחר מכן, פתח את התיקיה שחולצה וחפש את ' filebeat.yml 'קובץ. לאחר שנמצא, פתח אותו בכל עורך טקסט:
בצע כמה שינויים ב' filebeat.yml ' קובץ המפורטים להלן:
הוסף נתיב ליומן גישה: ראשית, הוסף את הנתיב של הספרייה שממנה ברצונך לגשת לנתוני יומן. לדוגמה, יצרנו ' עֵץ ' במדריך ' נתונים לדוגמה ' וקבע את הנתיב של אותה ספרייה במקום המצוין למטה בקובץ 'filebeat.yml'. כמו כן, הגדר את הערך המודגש למטה כ' נָכוֹן ' כדי לאפשר תצורת קלט:
אפשר Kibana: גלול למטה ומצא את ' קיבאנה ' קו ובטל את ההערה לקו המחודד למטה כדי לגשת ל-Kibana בכתובת ברירת המחדל שלו:
הגדר את Elasticsearch: כעת, זז מטה ומצא את ' פלט Elasticsearch 'חלק. כאן, הגדר את כתובת ה-URL של ברירת המחדל של Elasticsearch כדי לגשת אל Elasticsearch. כמו כן, הגדר את אישורי חשבון Elasticsearch כגון ' שם משתמש ' ו' סיסמה ”:
לאחר מכן, שמור את התצורה על ידי לחיצה על ' CTRL+S ' מקש וסגור את הקובץ.
שלב 4: התחל את Elasticsearch
בשלב הבא, הפעל את מסד הנתונים של Elasticsearch במערכת. כדי לעשות זאת, ראשית, פתח את מסוף לוח הבקרה של Windows באמצעות ' סטארט - אפ תפריט:
לאחר מכן, נווט אל Elasticsearch ' פַּח ' תיקייה כפי שנעשה להלן:
CD C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
כעת, הפעל את קובץ האצווה של Elasticsearch כדי להפעיל את המנוע במערכת:
elasticsearch.bat
כאשר בריאות אשכול Elasticsearch פונה ל' צהוב ', זה אומר ש- Elasticsearch פועל כעת על המערכת:
שלב 5: התחל את Kibana
הפעל את ה-Kibana במערכת. כדי לעשות זאת, ראשית, הפעל את ' פַּח ספריית ' דרך ' CD ' פקודה:
CD C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
לאחר מכן, הפעל את קובץ האצווה של Kibana ' kibana.bat 'כדי להפעיל אותו במערכת:
kibana.bat
שלב 6: התחל את Filebeat
לאחר מכן, פתח את הספרייה שחולצה Filebeat שבה ' filebeat.exe קובץ ' קיים באמצעות ' CD ' פקודה. לאחר מכן, הפעל את הפקודה למטה כדי לקרוא את ' filebeat.yml 'קובץ. קובץ זה יטען את נתוני היומן מהנתיב שצוין בשלב 3 ל-Kibana:
filebeat.exe -ג filebeat.yml
שלב 7: היכנס ל-Kibana
כעת, נווט אל ' מארח מקומי: 5601 ' בדפדפן והוסיפו את שם המשתמש והסיסמה של Elasticsearch ולחץ על ' התחברות ' כפתור לכניסה ל-Kibana:
שלב 8: נווט אל ניהול
כאשר ממשק המשתמש של Kibana מופיע על המסך, פתח את התפריט שלו על ידי לחיצה על ' שלושה פסים אופקיים ' סמל ובחר את ' הַנהָלָה ' אפשרות:
לאחר מכן, בקר ב' ניהול מחסנית אפשרות להגדיר את Filebeat עם Kibana ו- Elasticsearch:
שלב 9: צור תצוגות נתונים עבור Filebeat
עכשיו, הגדר חדש ' תבנית אינדקס ' על ידי לחיצה על ' תצוגות נתונים ' אפשרות. אל תתבלבלו מה' תבנית אינדקס ' ו' תצוגות נתונים ' אפשרויות. בגרסה האחרונה, ' תבנית אינדקס האפשרות ' מוחלפת ב' תצוגות נתונים ' אפשרות. כעת, צור תצוגת נתונים חדשה על ידי לחיצה על הסמל המודגש למטה ' צור תצוגת נתונים ' כפתור:
כאן, אתה יכול לראות מקור אחד תואם. זרם נתונים זה נטען לאחר ביצוע שלב 6.
כעת, הגדר את השם לתצוגת הנתונים, ציין את ' דפוס אינדקס ' כפי ש ' filebeat-* ' כדי לקרוא את המקורות התואמים הזמינים ואת ה' שדה חותמת זמן ' כפי ש ' @חותמת זמן '. כעת, הקש על ' שמור תצוגת נתונים ב-Kibana לחצן ' כדי לשמור שינויים:
כאן, אתה יכול לראות שקבענו בהצלחה את דפוס האינדקס ' filebeat-* ' עבור Filebeat ב-Kibana:
כעת, הוסף את נתוני הדמה ב-' עֵץ ” ספרייה ממנה Filebeat ישלח את נתוני היומן ל-Kibana ו- Elasticsearch. לדוגמה, הוספנו ' Cars.csv ' קובץ ב' C:\Users\Dell\Documents\Elk stack\Sampledata\log ' ספרייה:
שלב 10: נווט אל Discover לאימות
לאימות, נווט אל ' לְגַלוֹת תפריט ובדוק אם Filebeat טען את הנתונים מהספרייה שצוינה או לא:
הפלט שלהלן מציין ש-Kibana ניגשת לנתונים מה-' שצוין C:\Users\Dell\Documents\Elk stack\Sampledata\log ' נתיב והצגת הנתונים בצורה גרפית:
זה הכל על הגדרת Filebeat ב-Windows ב- Elasticsearch.
סיכום
כדי להגדיר את Filebeat ב-Windows, ראשית, הורד את הגדרת ה-zip שלה מהאתר הרשמי וחלץ אותה. לאחר מכן, שנה את ' filebeat.yml ” קובץ והוסף את הנתיב מהמקום שבו אתה נדרש לקרוא יומנים, גם תגדיר את החיפוש Kibana ו- Elasticsearch כדי לגשת אליהם. כעת, הפעל את Elasticsearch ו-Kibana במערכת. לאחר מכן, הפעל את ' filebeat.exe -c filebeat.yml ' פקודה. צור את תצוגת הנתונים החדשה עבור Filebeat ב-Kibana כדי לגשת או לטעון את מקור נתוני היומן מ-Kibana. פוסט זה הרחיב כיצד להגדיר את Filebeat ב-Windows.