Elasticsearch ist eine etablierte, verteilte und Open-Source-Analysedatenbank und Suchmaschine. Es wird hauptsächlich zum Speichern umfangreicher, unstrukturierter und Rohdaten verwendet. Mit der Zeit wächst Elasticsearch und führt neue Funktionen ein, um Elasticsearch von anderen Suchmaschinen abzuheben. In dieser Zeit ist der Elastic-Stack eine der besten Entwicklungen der Elasticsearch-Community.
Der Elastic Stack ist eine Kombination verschiedener Tools: Elasticsearch, Logstash, Kibana und die Beat-Familie. Die Beat-Familie ist eine Kombination verschiedener leichter Beat-Komponenten und Filebeat ist eine davon, die zum Versenden von Protokolldaten aus verschiedenen Quellen an Elastic Stash verwendet wird.
Dieser Blog zeigt:
- Voraussetzungen: Installieren Sie Elasticsearch und Kibana
- Wie richte ich Filebeat unter Windows für Elasticsearch ein?
Voraussetzungen: Installieren Sie Elasticsearch und Kibana
Um mit Elastic Stack Beat zu beginnen, müssen Benutzer Elasticsearch und Kibana auf dem System installieren. Klicken Sie dazu auf die unten aufgeführten Links:
- Elasticsearch installieren: Elasticsearch ist eine einfache und flexible Suchmaschine, die zum Speichern und Analysieren unstrukturierter oder halbstrukturierter Daten mithilfe von Query DSL verwendet wird. Um Elasticsearch auf dem System einzurichten und zu installieren, folgen Sie unserem Link Post .
- Kibana installieren: Kibana ist ein Visualisierungstool, mit dem Elasticsearch-Daten mithilfe von Kreisdiagrammen, Liniendiagrammen, Heap-Karten usw. bequemer angezeigt werden können. Um Kibana mit Elasticsearch unter Windows zu installieren und einzurichten, folgen Sie unserem Link Artikel .
Wie richte ich Filebeat unter Windows für Elasticsearch ein?
Filebeat ist eine der Komponenten oder Mitglieder der Beat-Familie, die speziell zum Versenden von Protokolldaten aus verschiedenen Quellen an den Elasticsearch-Stash verwendet wird. Um Filebeat unter Windows für Elasticsearch einzurichten, befolgen Sie die aufgeführten Anweisungen.
Schritt 1: Laden Sie das Filebeat Zip-Setup herunter
Laden Sie zunächst das Filebeat-Zip-Setup für Windows von der offiziellen Website von Elasticsearch herunter Webseite :
Schritt 2: Extrahieren Sie das Setup
Navigieren Sie anschließend zu dem Verzeichnis, in das das Filebeat-Setup heruntergeladen wird (normalerweise im Ordner „ Downloads ' Verzeichnis). Klicken Sie mit der rechten Maustaste auf die Filebeat-ZIP-Datei und klicken Sie auf „ Alles extrahieren ”-Option zum Extrahieren des Setups:
Durchsuchen Sie als Nächstes den Speicherort, an dem Sie Filebeat einrichten möchten. Wir haben uns zum Beispiel für „ ELK-Stapel ” Verzeichnis, in dem Elasticsearch und Kibana bereits installiert sind. Drücken Sie anschließend die Taste „ Extrakt ' Taste:
Schritt 3: Datei filebeat.yml ändern
Öffnen Sie als Nächstes den extrahierten Ordner und suchen Sie nach „ filebeat.yml ' Datei. Sobald Sie es gefunden haben, öffnen Sie es in einem beliebigen Texteditor:
Nehmen Sie einige Änderungen im „ filebeat.yml ”-Datei, die unten aufgeführt sind:
Pfad zum Zugriffsprotokoll hinzufügen: Fügen Sie zunächst den Pfad des Verzeichnisses hinzu, von dem aus Sie auf die Protokolldaten zugreifen möchten. Wir haben zum Beispiel ein „ Protokoll ”-Verzeichnis im „ Beispieldaten „Ordner“ und legen Sie den Pfad dieses Verzeichnisses an der unten angegebenen Stelle in der Datei „filebeat.yml“ fest. Legen Sie außerdem den unten hervorgehobenen Wert fest als „ WAHR ” um die Eingabekonfiguration zu aktivieren:
Kibana aktivieren: Scrollen Sie nach unten und finden Sie das „ Kibana ”-Zeile und kommentieren Sie die unten stehende Zeile aus, um über die Standardadresse auf Kibana zuzugreifen:
Elasticsearch konfigurieren: Gehen Sie nun nach unten und finden Sie das „ Elasticsearch-Ausgabe ' Teil. Konfigurieren Sie hier die Elasticsearch-Standard-URL für den Zugriff auf Elasticsearch. Legen Sie außerdem die Anmeldeinformationen für das Elasticsearch-Konto fest, z. B. „ Nutzername ' Und ' Passwort ”:
Speichern Sie anschließend die Konfiguration, indem Sie auf „ STRG+S ”-Taste und schließen Sie die Datei.
Schritt 4: Starten Sie Elasticsearch
Im nächsten Schritt starten Sie die Elasticsearch-Datenbank auf dem System. Öffnen Sie dazu zunächst das Terminal der Windows-Systemsteuerung über „ Start-up ' Speisekarte:
Navigieren Sie als Nächstes zu Elasticsearch „ Behälter ”-Ordner wie folgt:
CD C:\Benutzer\Dell\Dokumente\Elk stack\elasticsearch-8.9.0\bin
Führen Sie nun die Elasticsearch-Batchdatei aus, um die Engine auf dem System zu starten:
elastischesuche.bat
Wenn der Zustand des Elasticsearch-Clusters zu „ GELB “, bedeutet dies, dass Elasticsearch jetzt auf dem System läuft:
Schritt 5: Starten Sie Kibana
Starten Sie Kibana auf dem System. Starten Sie dazu zunächst „ Behälter ”-Verzeichnis über das „ CD ' Befehl:
CD C:\Benutzer\Dell\Dokumente\Elk Stack\kibana-8.9.0\bin
Als nächstes führen Sie die Batch-Datei von Kibana aus. kibana.bat ” um es auf dem System zu starten:
kibana.bat
Schritt 6: Starten Sie Filebeat
Öffnen Sie als Nächstes das von Filebeat extrahierte Verzeichnis, in dem sich „ filebeat.exe Die Datei existiert mit der Datei „ CD ' Befehl. Führen Sie anschließend den folgenden Befehl aus, um „ filebeat.yml ' Datei. Diese Datei lädt die Protokolldaten aus dem in Schritt 3 angegebenen Pfad nach Kibana:
filebeat.exe -C filebeat.yml
Schritt 7: Melden Sie sich bei Kibana an
Navigieren Sie nun zu „ localhost:5601 ” im Browser und fügen Sie den Benutzernamen und das Passwort von Elasticsearch hinzu und drücken Sie die Taste „ Anmeldung ”-Schaltfläche, um sich bei Kibana anzumelden:
Schritt 8: Navigieren Sie zu Verwaltung
Wenn die Kibana-Benutzeroberfläche auf dem Bildschirm erscheint, öffnen Sie das Menü, indem Sie auf „ Drei horizontale Balken ”-Symbol und wählen Sie das „ Management ' Möglichkeit:
Besuchen Sie anschließend die „ Stapelverwaltung ” Option zum Konfigurieren von Filebeat mit Kibana und Elasticsearch:
Schritt 9: Erstellen Sie Datenansichten für Filebeat
Definieren Sie nun ein neues „ Indexmuster ” indem Sie auf das „ Datenansichten ' Möglichkeit. Lassen Sie sich nicht durch das „verwirren“ Indexmuster ' Und ' Datenansichten ' Optionen. In der neuesten Version ist das „ Indexmuster Die Option wird durch die Option „ ersetzt. Datenansichten ' Möglichkeit. Erstellen Sie nun eine neue Datenansicht, indem Sie auf die unten hervorgehobene Schaltfläche „ Datenansicht erstellen ' Taste:
Hier können Sie sehen, dass eine Quelle übereinstimmt. Dieser Datenstrom wird nach der Ausführung von Schritt 6 geladen.
Legen Sie nun den Namen für die Datenansicht fest und geben Sie „ Indexmuster ' als ' filebeat-* ” um die verfügbaren passenden Quellen und die „ Zeitstempelfeld ' als ' @timestamp “. Klicken Sie nun auf „ Datenansicht in Kibana speichern Schaltfläche „Änderungen speichern“:
Hier können Sie sehen, dass wir das Indexmuster erfolgreich festgelegt haben. filebeat-* ” für Filebeat in Kibana:
Fügen Sie nun die Dummy-Daten im Feld „ Protokoll ”-Verzeichnis, von dem aus Filebeat die Protokolldaten an Kibana und Elasticsearch sendet. Beispielsweise haben wir ein „ Autos.csv ” Datei in der „ C:\Benutzer\Dell\Dokumente\Elk Stack\Sampledata\log ' Verzeichnis:
Schritt 10: Navigieren Sie zu Discover For Verification
Navigieren Sie zur Überprüfung zu „ Entdecken ”-Menü und prüfen Sie, ob Filebeat die Daten aus dem angegebenen Verzeichnis geladen hat oder nicht:
Die folgende Ausgabe zeigt an, dass Kibana auf Daten vom angegebenen „ C:\Benutzer\Dell\Dokumente\Elk Stack\Sampledata\log ” Pfad und Anzeige der Daten in grafischer Form:
Dabei geht es um die Einrichtung von Filebeat unter Windows in Elasticsearch.
Abschluss
Um Filebeat unter Windows einzurichten, laden Sie zunächst das Zip-Setup von der offiziellen Website herunter und extrahieren Sie es. Ändern Sie danach das „ filebeat.yml ”-Datei und fügen Sie den Pfad hinzu, von dem aus Sie Protokolle lesen müssen. Konfigurieren Sie außerdem die Kibana- und Elasticsearch-Suche für den Zugriff darauf. Starten Sie nun Elasticsearch und Kibana auf dem System. Führen Sie danach „ filebeat.exe -c filebeat.yml ' Befehl. Erstellen Sie die neue Datenansicht für Filebeat in Kibana, um auf die Protokolldatenquelle aus Kibana zuzugreifen oder diese zu laden. In diesem Beitrag wurde erläutert, wie Sie Filebeat unter Windows einrichten.