Elaticsearch là một công cụ tìm kiếm và cơ sở dữ liệu phân tích mã nguồn mở, phân tán và được thiết lập tốt. Nó chủ yếu được sử dụng để lưu trữ dữ liệu thô, không có cấu trúc và cồng kềnh. Thời gian trôi qua, Elaticsearch đang phát triển và giới thiệu các tính năng mới để làm cho Elaticsearch nổi bật giữa các công cụ tìm kiếm khác. Trong thời đại này, ngăn xếp Đàn hồi là một trong những bước phát triển tốt nhất của cộng đồng Elaticsearch.
Ngăn xếp đàn hồi là sự kết hợp của các công cụ khác nhau là Elaticsearch, logstash, Kibana và dòng Beat. Họ nhịp là sự kết hợp của các thành phần nhịp nhẹ khác nhau và Filebeat là một trong số chúng được sử dụng để gửi dữ liệu nhật ký từ các nguồn khác nhau đến kho đàn hồi.
Blog này sẽ chứng minh:
- Điều kiện tiên quyết: Cài đặt Elaticsearch và Kibana
- Làm cách nào để thiết lập Filebeat trên Windows cho Elaticsearch?
Điều kiện tiên quyết: Cài đặt Elaticsearch và Kibana
Để bắt đầu với Elastic stack Beat, người dùng bắt buộc phải cài đặt Elaticsearch và Kibana trên hệ thống. Để làm như vậy, hãy đi qua các liên kết được cung cấp bên dưới:
- Cài đặt Elaticsearch: Elaticsearch là một công cụ tìm kiếm đơn giản và linh hoạt được sử dụng để lưu trữ và phân tích dữ liệu phi cấu trúc hoặc bán cấu trúc bằng cách sử dụng Truy vấn DSL. Để thiết lập và cài đặt Elaticsearch trên hệ thống, hãy làm theo liên kết của chúng tôi bưu kiện .
- Cài đặt Kibana: Kibana là một công cụ trực quan được sử dụng để xem dữ liệu Elaticsearch theo cách thuận tiện hơn bằng cách sử dụng biểu đồ Hình tròn, biểu đồ đường, bản đồ heap, v.v. Để cài đặt và thiết lập Kibana với Elaticsearch trên Windows, hãy truy cập liên kết của chúng tôi bài báo .
Làm cách nào để thiết lập Filebeat trên Windows cho Elaticsearch?
Filebeat là một trong những thành phần hoặc thành viên của dòng Beat được sử dụng đặc biệt để gửi dữ liệu nhật ký từ các nguồn khác nhau đến kho Elaticsearch. Để thiết lập Filebeat trên Windows cho Elaticsearch, hãy làm theo các hướng dẫn được liệt kê.
Bước 1: Tải xuống Filebeat Zip Setup
Trước tiên, hãy tải xuống thiết lập zip Filebeat cho Windows từ trang web chính thức của Elaticsearch trang mạng :
Bước 2: Giải nén cài đặt
Sau đó, điều hướng đến thư mục tải xuống thiết lập Filebeat (thường nằm trong thư mục “ Tải xuống ' danh mục). Nhấp chuột phải vào tệp zip Filebeat và nhấn nút “ Trích xuất tất cả ” để giải nén thiết lập:
Tiếp theo, duyệt qua vị trí mà bạn được yêu cầu thiết lập Filebeat. Chẳng hạn, chúng tôi đã chọn “ ngăn xếp ELK ” thư mục đã cài đặt Elaticsearch và Kibana. Sau đó, nhấn nút “ Trích xuất ' cái nút:
Bước 3: Sửa đổi tệp filebeat.yml
Tiếp theo, mở thư mục giải nén và tìm kiếm “ filebeat.yml ' tài liệu. Sau khi tìm thấy, hãy mở nó trong bất kỳ trình soạn thảo văn bản nào:
Thực hiện một số thay đổi trong phần “ filebeat.yml ” tập tin được liệt kê dưới đây:
Thêm đường dẫn vào Nhật ký truy cập: Đầu tiên, thêm đường dẫn của thư mục từ nơi bạn muốn truy cập dữ liệu nhật ký. Chẳng hạn, chúng tôi đã tạo một “ đăng nhập ” thư mục trong “ Dữ liệu mẫu ” và đặt đường dẫn của thư mục đó ở vị trí được chỉ định bên dưới trong tệp “filebeat.yml”. Ngoài ra, hãy đặt giá trị được tô sáng bên dưới là “ ĐÚNG VẬY ” để kích hoạt cấu hình đầu vào:
Kích hoạt Kibana: Cuộn xuống và tìm “ kibana ” và bỏ ghi chú dòng được trỏ bên dưới để truy cập Kibana theo địa chỉ mặc định của nó:
Định cấu hình Elaticsearch: Bây giờ, di chuyển xuống và tìm “ Đầu ra Elaticsearch ' phần. Tại đây, định cấu hình URL mặc định của Elaticsearch để truy cập Elaticsearch. Ngoài ra, hãy đặt thông tin đăng nhập tài khoản Elaticsearch, chẳng hạn như “ tên tài khoản ' Và ' Mật khẩu ”:
Sau đó, lưu cấu hình bằng cách nhấn nút “ CTRL+S ” và đóng tệp.
Bước 4: Bắt đầu Elaticsearch
Trong bước tiếp theo, khởi động cơ sở dữ liệu Elaticsearch trên hệ thống. Để làm như vậy, trước tiên, hãy mở thiết bị đầu cuối Bảng điều khiển Windows thông qua “ khởi động ' thực đơn:
Tiếp theo, điều hướng đến Elaticsearch “ thùng rác ” thư mục như được thực hiện dưới đây:
đĩa CD C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Bây giờ, hãy thực thi tệp bó Elaticsearch để khởi động công cụ trên hệ thống:
elaticsearch.bat
Khi tình trạng của cụm Elaticsearch chuyển sang “ MÀU VÀNG ”, nghĩa là Elaticsearch hiện đang chạy trên hệ thống:
Bước 5: Bắt đầu Kibana
Khởi động Kibana trên hệ thống. Để làm như vậy, trước tiên, hãy khởi chạy “ thùng rác ” thư mục thông qua “ đĩa CD ' yêu cầu:
đĩa CD C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
Tiếp theo, hãy chạy tệp bó của Kibana “ kibana.bat ” để khởi động nó trên hệ thống:
kibana.bat
Bước 6: Bắt đầu Filebeat
Tiếp theo, mở thư mục giải nén Filebeat trong đó “ filebeat.exe ” tập tin tồn tại bằng cách sử dụng “ đĩa CD ' yêu cầu. Sau đó, chạy lệnh bên dưới để đọc “ filebeat.yml ' tài liệu. Tệp này sẽ tải dữ liệu nhật ký từ đường dẫn được chỉ định ở Bước 3 tới Kibana:
filebeat.exe -c filebeat.yml
Bước 7: Đăng nhập vào Kibana
Bây giờ, điều hướng đến “ máy chủ cục bộ:5601 ” trong trình duyệt và thêm tên người dùng và mật khẩu của Elaticsearch và nhấn nút “ Đăng nhập ” để đăng nhập vào Kibana:
Bước 8: Điều hướng đến Quản lý
Khi giao diện người dùng Kibana xuất hiện trên màn hình, hãy mở menu của nó bằng cách nhấp vào “ Ba thanh ngang ” biểu tượng và chọn “ Sự quản lý ' lựa chọn:
Sau đó, hãy truy cập vào “ Quản lý ngăn xếp ” để định cấu hình Filebeat với Kibana và Elaticsearch:
Bước 9: Tạo Chế độ xem dữ liệu cho Filebeat
Bây giờ, hãy xác định một “ Mẫu chỉ mục ” bằng cách nhấp vào “ Lượt xem dữ liệu ' lựa chọn. Đừng nhầm lẫn bởi “ Mẫu chỉ mục ' Và ' Lượt xem dữ liệu ' tùy chọn. Trong phiên bản mới nhất, phần “ Mẫu chỉ mục ” tùy chọn được thay thế bằng “ Lượt xem dữ liệu ' lựa chọn. Bây giờ, hãy tạo chế độ xem Dữ liệu mới bằng cách nhấn vào phần được đánh dấu bên dưới “ Tạo chế độ xem dữ liệu ' cái nút:
Tại đây, bạn có thể thấy một nguồn phù hợp. Luồng dữ liệu này được tải sau khi thực hiện Bước 6.
Bây giờ, hãy đặt tên cho chế độ xem Dữ liệu, chỉ định “ mẫu chỉ số ' BẰNG ' filebeat-* ” để đọc các nguồn phù hợp có sẵn và “ trường dấu thời gian ' BẰNG ' dấu thời gian @ ”. Bây giờ, nhấn nút “ Lưu chế độ xem dữ liệu ở Kibana ” để lưu thay đổi:
Tại đây, bạn có thể thấy chúng tôi đã thiết lập thành công mẫu Chỉ mục “ filebeat-* ” cho Filebeat ở Kibana:
Bây giờ, hãy thêm dữ liệu giả vào “ đăng nhập ” thư mục từ đó Filebeat sẽ gửi dữ liệu nhật ký đến Kibana và Elaticsearch. Chẳng hạn, chúng tôi đã thêm một “ Ô tô.csv ” tập tin trong “ C:\Users\Dell\Documents\Elk stack\Sampledata\log ' danh mục:
Bước 10: Điều hướng đến Khám phá để xác minh
Để xác minh, hãy điều hướng đến “ Phát hiện ” và kiểm tra xem Filebeat đã tải dữ liệu từ thư mục được chỉ định hay chưa:
Đầu ra bên dưới chỉ ra rằng Kibana đang truy cập dữ liệu từ “ C:\Users\Dell\Documents\Elk stack\Sampledata\log ” đường dẫn và hiển thị dữ liệu ở dạng đồ họa:
Đó là tất cả về việc thiết lập Filebeat trên Windows trong Elaticsearch.
Phần kết luận
Để thiết lập Filebeat trên Windows, trước tiên, hãy tải xuống thiết lập zip của nó từ trang web chính thức và giải nén nó. Sau đó, sửa đổi “ filebeat.yml ” và thêm đường dẫn từ nơi bạn được yêu cầu đọc nhật ký, đồng thời định cấu hình tìm kiếm Kibana và Elaticsearch để truy cập chúng. Bây giờ, hãy khởi động Elaticsearch và Kibana trên hệ thống. Sau đó, chạy lệnh “ filebeat.exe -c filebeat.yml ' yêu cầu. Tạo Chế độ xem dữ liệu mới cho Filebeat trong Kibana để truy cập hoặc tải nguồn dữ liệu nhật ký từ Kibana. Bài đăng này đã xây dựng chi tiết về cách thiết lập Filebeat trên Windows.