Elasticsearch köklü, dağıtılmış ve açık kaynaklı bir analitik veritabanı ve arama motorudur. Çoğunlukla hacimli, yapılandırılmamış ve ham verileri depolamak için kullanılır. Elasticsearch zaman geçtikçe büyüyor ve Elasticsearch'ü diğer arama motorları arasında öne çıkarmak için yeni özellikler sunuyor. Bu çağda Elastic yığını, Elasticsearch topluluğunun en iyi evrimlerinden biridir.
Elastic stack; Elasticsearch, logstash, Kibana ve Beat ailesi gibi farklı araçların birleşimidir. Beat ailesi, farklı hafif beat bileşenlerinin bir birleşimidir ve Filebeat, günlük verilerini farklı kaynaklardan Elastic zulasına göndermek için kullanılan bunlardan biridir.
Bu blog gösterecek:
- Önkoşullar: Elasticsearch ve Kibana'yı kurun
- Elasticsearch için Windows'ta Filebeat Kurulumu Nasıl Yapılır?
Önkoşullar: Elasticsearch ve Kibana'yı kurun
Elastic stack Beat'i kullanmaya başlamak için kullanıcıların sisteme Elasticsearch ve Kibana'yı yüklemeleri gerekir. Bunu yapmak için, aşağıda sağlanan bağlantıları gözden geçirin:
- Elasticsearch'ü yükleyin: Elasticsearch, yapılandırılmamış veya yarı yapılandırılmış verileri Query DSL kullanarak depolamak ve analiz etmek için kullanılan basit ve esnek bir arama motorudur. Elasticsearch'ü kurmak ve sisteme yüklemek için, ilgili postalamak .
- Kibana'yı yükleyin: Kibana, Elasticsearch verilerini Pasta grafikleri, çizgi grafikler, yığın haritaları vb. kullanarak daha uygun bir şekilde görüntülemek için kullanılan bir görselleştirme aracıdır. Kibana'yı Elasticsearch ile Windows'ta kurmak ve ayarlamak için, bağlantımızı inceleyin madde .
Elasticsearch için Windows'ta Filebeat Kurulumu Nasıl Yapılır?
Filebeat, farklı kaynaklardan günlük verilerini Elasticsearch zulasına göndermek için özel olarak kullanılan Beat ailesinin bileşenlerinden veya üyelerinden biridir. Elasticsearch için Windows'ta Filebeat'i kurmak için, listelenen talimatları izleyin.
1. Adım: Filebeat Zip Kurulumunu İndirin
Öncelikle, Elasticsearch yetkilisinden Windows için Filebeat zip kurulumunu indirin İnternet sitesi :
2. Adım: Kurulumu Çıkarın
Bundan sonra, Filebeat kurulumunun indirildiği dizine gidin (genellikle “ İndirilenler ” dizini). Filebeat zip dosyasına sağ tıklayın ve “ Tümünü Çıkar Kurulumu çıkarmak için ” seçeneği:
Ardından, Filebeat'i kurmanız gereken konuma göz atın. Örneğin, “ ELK yığını Elasticsearch ve Kibana'nın kurulu olduğu dizin. Bundan sonra, 'düğmesine basın. Çıkarmak ' düğme:
3. Adım: filebeat.yml Dosyasını Değiştirin
Ardından, ayıklanan klasörü açın ve “ dosyabeat.yml ' dosya. Bulunduktan sonra herhangi bir metin düzenleyicide açın:
“ bazı değişiklikler yapın. dosyabeat.yml ” aşağıda listelenen dosya:
Erişim Günlüğüne Yol Ekle: Öncelikle, günlük verilerine erişmek istediğiniz dizinin yolunu ekleyin. Örneğin, bir “oluşturduk kayıt ' dizinindeki ' Örnek veri ” klasörünü seçin ve “filebeat.yml” dosyasında aşağıda belirtilen yere o dizinin yolunu ayarlayın. Ayrıca, aşağıda vurgulanan değeri “ olarak ayarlayın. doğru ” giriş yapılandırmasını etkinleştirmek için:
Kibana'yı etkinleştirin: Aşağı kaydırın ve “ kibana Kibana'ya varsayılan adresinden erişmek için aşağıdaki satırın açıklamasını kaldırın:
Elasticsearch'ü yapılandırın: Şimdi aşağı inin ve “ Elasticsearch Çıktısı ' parça. Burada, Elasticsearch'e erişmek için Elasticsearch varsayılan URL'sini yapılandırın. Ayrıca, Elasticsearch hesap kimlik bilgilerini “ gibi ayarlayın. Kullanıcı adı ' Ve ' Şifre ”:
Bundan sonra, “ düğmesine basarak yapılandırmayı kaydedin. CTRL+S ” tuşuna basın ve dosyayı kapatın.
4. Adım: Elasticsearch'ü Başlatın
Bir sonraki adımda, sistem üzerinde Elasticsearch veritabanını başlatın. Bunu yapmak için, önce Windows Denetim Masası terminalini ' Başlatmak ' Menü:
Ardından, Elasticsearch'e gidin ' çöp Kutusu ” klasörü aşağıda yapıldığı gibi:
CD C:\Users\Dell\Documents\Elk yığını\elasticsearch-8.9.0\bin
Şimdi, sistemdeki motoru başlatmak için Elasticsearch toplu iş dosyasını yürütün:
elastik arama.bat
Elasticsearch küme sağlığı “ SARI ”, Elasticsearch'ün artık sistemde çalıştığı anlamına gelir:
Adım 5: Kibana'yı Başlatın
Kibana'yı sistemde başlatın. Bunu yapmak için önce “ çöp Kutusu ” dizini aracılığıyla “ CD ' emretmek:
CD C:\Kullanıcılar\Dell\Belgeler\Elk yığını\kibana-8.9.0\bin
Ardından, Kibana'nın toplu iş dosyasını çalıştırın ' kibana.bat ” sistemde başlatmak için:
kibana.bat
Adım 6: Filebeat'i Başlatın
Ardından, “ Filebeat ayıklanan dizinini açın. filebeat.exe ” dosyası, “ CD ' emretmek. Bundan sonra, “ okumak için aşağıdaki komutu çalıştırın. dosyabeat.yml ' dosya. Bu dosya, günlük verilerini Adım 3'te belirtilen yoldan Kibana'ya yükleyecektir:
filebeat.exe -C dosyabeat.yml
7. Adım: Kibana'da Oturum Açın
Şimdi, “ yerel ana bilgisayar: 5601 ” ve Elasticsearch kullanıcı adını ve şifresini ekleyin ve “ Giriş yapmak ” butonu ile Kibana'ya giriş yapın:
8. Adım: Yönetime gidin
Kibana UI ekrana geldiğinde “ butonuna tıklayarak menüsünü açın. Üç yatay çubuk ” simgesini seçin ve “ Yönetmek ' seçenek:
Bundan sonra, “ Yığın Yönetimi Filebeat'i Kibana ve Elasticsearch ile yapılandırmak için ” seçeneği:
9. Adım: Filebeat için Veri Görünümleri Oluşturun
Şimdi, yeni bir ' tanımlayın Dizin Deseni “ üzerine tıklayarak Veri Görünümleri ' seçenek. ' ile karıştırmayın Dizin Deseni ' Ve ' Veri Görünümleri ' seçenekler. En son sürümde, “ Dizin Deseni ” seçeneği “ ile değiştirilmiştir. Veri Görünümleri ' seçenek. Şimdi, aşağıda vurgulanana basarak yeni bir Veri görünümü oluşturun ' Veri görünümü oluştur ' düğme:
Burada, bir kaynağın eşleştiğini görebilirsiniz. Bu veri akışı, Adım 6'nın yürütülmesinden sonra yüklenir.
Şimdi, Veri görünümü için bir ad belirleyin, ' Dizin deseni ' gibi ' dosya atışı* ” mevcut eşleşen kaynakları okumak için ve “ Zaman damgası alanı ' gibi ' @timestamp ”. Şimdi, “ Kibana'da veri görünümünü kaydet Değişiklikleri kaydetmek için ” düğmesi:
Burada, İndeks kalıbını başarıyla ayarladığımızı görebilirsiniz ' dosya atışı* ” Kibana'daki Filebeat için:
Şimdi, sahte verileri “ kayıt ” Filebeat'in günlük verilerini Kibana ve Elasticsearch'e göndereceği dizin. Örneğin, bir “ ekledik. Arabalar.csv ” dosyasında “ C:\Users\Dell\Documents\Elk stack\Sampledata\log ” dizini:
10. Adım: Doğrulama İçin Keşfet'e gidin
Doğrulama için şuraya gidin: “ Keşfetmek ” menüsüne gidin ve Filebeat'in verileri belirtilen dizinden yükleyip yüklemediğini kontrol edin:
Aşağıdaki çıktı, Kibana'nın belirtilen ' adresinden verilere eriştiğini gösterir. C:\Users\Dell\Documents\Elk stack\Sampledata\log ” yolu ve verileri grafik formda gösterme:
Bu, Elasticsearch'te Windows'ta Filebeat'i kurmakla ilgili.
Çözüm
Filebeat'i Windows'ta kurmak için, önce zip kurulumunu resmi web sitesinden indirin ve ayıklayın. Bundan sonra, “ dosyabeat.yml ” dosyasını açın ve günlükleri okumanız gereken yolu ekleyin, ayrıca bunlara erişmek için Kibana ve Elasticsearch aramasını yapılandırın. Şimdi sistemde Elasticsearch ve Kibana'yı başlatın. Bundan sonra, ' filebeat.exe -c filebeat.yml ' emretmek. Kibana'dan günlük veri kaynağına erişmek veya yüklemek için Kibana'da Filebeat için yeni Veri Görünümü oluşturun. Bu gönderi, Windows'ta Filebeat'in nasıl kurulacağını detaylandırdı.