Elasticsearch คือฐานข้อมูลการวิเคราะห์และเสิร์ชเอ็นจิ้นแบบกระจายและโอเพ่นซอร์ส ส่วนใหญ่จะใช้เพื่อเก็บข้อมูลขนาดใหญ่ ไม่มีโครงสร้าง และเป็นข้อมูลดิบ เมื่อเวลาผ่านไป Elasticsearch กำลังเติบโตและแนะนำคุณลักษณะใหม่ๆ เพื่อทำให้ Elasticsearch โดดเด่นเหนือเครื่องมือค้นหาอื่นๆ ในยุคนี้ Elastic Stack เป็นหนึ่งในวิวัฒนาการที่ดีที่สุดของชุมชน Elasticsearch
Elastic stack คือการรวมกันของเครื่องมือต่างๆ เช่น Elasticsearch, logstash, Kibana และตระกูล Beat ตระกูลบีตคือการรวมกันของส่วนประกอบบีตน้ำหนักเบาที่แตกต่างกัน และ Filebeat เป็นหนึ่งในนั้นที่ใช้ส่งข้อมูลบันทึกจากแหล่งต่างๆ ไปยังคลังเก็บยืดหยุ่น
บล็อกนี้จะสาธิต:
- ข้อกำหนดเบื้องต้น: ติดตั้ง Elasticsearch และ Kibana
- วิธีตั้งค่า Filebeat บน Windows สำหรับ Elasticsearch
ข้อกำหนดเบื้องต้น: ติดตั้ง Elasticsearch และ Kibana
ในการเริ่มต้นใช้งาน Elastic stack Beat ผู้ใช้จะต้องติดตั้ง Elasticsearch และ Kibana บนระบบ โดยไปที่ลิงก์ด้านล่าง:
- ติดตั้ง Elasticsearch: Elasticsearch เป็นเครื่องมือค้นหาที่เรียบง่ายและยืดหยุ่นซึ่งใช้ในการจัดเก็บและวิเคราะห์ข้อมูลที่ไม่มีโครงสร้างหรือกึ่งโครงสร้างโดยใช้ Query DSL ในการตั้งค่าและติดตั้ง Elasticsearch บนระบบ ให้ปฏิบัติตามที่เกี่ยวข้องของเรา โพสต์ .
- ติดตั้ง Kibana: Kibana เป็นเครื่องมือสร้างภาพที่ใช้เพื่อดูข้อมูลของ Elasticsearch ด้วยวิธีที่สะดวกยิ่งขึ้นโดยใช้แผนภูมิวงกลม กราฟเส้น แผนที่ฮีป และอื่นๆ หากต้องการติดตั้งและตั้งค่า Kibana ด้วย Elasticsearch บน Windows ให้ไปที่ลิงก์ของเรา บทความ .
วิธีตั้งค่า Filebeat บน Windows สำหรับ Elasticsearch
Filebeat เป็นหนึ่งในองค์ประกอบหรือสมาชิกของตระกูล Beat ที่ใช้โดยเฉพาะเพื่อส่งข้อมูลบันทึกจากแหล่งต่างๆ ไปยังคลังของ Elasticsearch หากต้องการตั้งค่า Filebeat บน Windows สำหรับ Elasticsearch ให้ทำตามคำแนะนำที่แสดงไว้
ขั้นตอนที่ 1: ดาวน์โหลด Filebeat Zip Setup
ก่อนอื่น ดาวน์โหลด Filebeat zip setup สำหรับ Windows จากทางการของ Elasticsearch เว็บไซต์ :
ขั้นตอนที่ 2: แยกการตั้งค่า
หลังจากนั้น ไปที่ไดเร็กทอรีที่ดาวน์โหลดการตั้งค่า Filebeat (โดยปกติจะอยู่ใน ' ดาวน์โหลด ” ไดเร็กทอรี). คลิกขวาที่ไฟล์ zip Filebeat แล้วกด ' แตกออก ” ตัวเลือกเพื่อแยกการตั้งค่า:
จากนั้น เรียกดูตำแหน่งที่คุณต้องตั้งค่า Filebeat ตัวอย่างเช่น เราได้เลือก ' กอง ELK ” ไดเร็กทอรีที่ติดตั้ง Elasticsearch และ Kibana แล้ว หลังจากนั้นให้กดปุ่ม “ สารสกัด ' ปุ่ม:
ขั้นตอนที่ 3: แก้ไขไฟล์ filebeat.yml
จากนั้นเปิดโฟลเดอร์ที่แยกออกมาแล้วค้นหา “ filebeat.yml ' ไฟล์. เมื่อพบแล้ว ให้เปิดในโปรแกรมแก้ไขข้อความใดก็ได้:
ทำการเปลี่ยนแปลงบางอย่างใน ' filebeat.yml ” ไฟล์ที่แสดงด้านล่าง:
เพิ่มเส้นทางไปยังบันทึกการเข้าถึง: ขั้นแรก เพิ่มเส้นทางของไดเร็กทอรีที่คุณต้องการเข้าถึงข้อมูลบันทึก ตัวอย่างเช่น เราได้สร้าง “ บันทึก ” ไดเร็กทอรีใน “ ข้อมูลตัวอย่าง ” และกำหนดพาธของไดเร็กทอรีนั้นในตำแหน่งด้านล่างในไฟล์ “filebeat.yml” นอกจากนี้ ตั้งค่าที่ไฮไลต์ด้านล่างเป็น “ จริง ” เพื่อเปิดใช้งานการกำหนดค่าอินพุต:
เปิดใช้งาน Kibana: เลื่อนลงและค้นหา “ คิบานะ ” บรรทัดและยกเลิกการแสดงความคิดเห็นบรรทัดที่ชี้ด้านล่างเพื่อเข้าถึง Kibana ตามที่อยู่เริ่มต้น:
กำหนดค่า Elasticsearch: ตอนนี้ เลื่อนลงมาและค้นหา “ ผลลัพธ์การค้นหาแบบยืดหยุ่น ' ส่วนหนึ่ง. ที่นี่ กำหนดค่า URL เริ่มต้นของ Elasticsearch เพื่อเข้าถึง Elasticsearch นอกจากนี้ ตั้งค่าข้อมูลประจำตัวของบัญชี Elasticsearch เช่น “ ชื่อผู้ใช้ ' และ ' รหัสผ่าน ”:
หลังจากนั้น บันทึกการกำหนดค่าโดยกดปุ่ม “ CTRL+S ” คีย์และปิดไฟล์
ขั้นตอนที่ 4: เริ่ม Elasticsearch
ในขั้นตอนถัดไป ให้เริ่มฐานข้อมูล Elasticsearch บนระบบ ในการทำเช่นนั้น ขั้นแรกให้เปิดเทอร์มินัล Windows Control Panel ผ่านทาง ' สตาร์ทอัพ ' เมนู:
จากนั้น ไปที่ Elasticsearch “ ถัง ” โฟลเดอร์ที่ทำด้านล่าง:
ซีดี C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
ตอนนี้ เรียกใช้งานไฟล์แบตช์ของ Elasticsearch เพื่อสตาร์ทเครื่องยนต์ในระบบ:
elasticsearch.bat
เมื่อสุขภาพคลัสเตอร์ของ Elasticsearch เปลี่ยนเป็น “ สีเหลือง ” หมายความว่าขณะนี้ Elasticsearch กำลังทำงานอยู่บนระบบ:
ขั้นตอนที่ 5: เริ่ม Kibana
เริ่ม Kibana บนระบบ ในการทำเช่นนั้น ขั้นแรกให้เปิดใช้ “ ถัง ” ไดเร็กทอรีผ่าน “ ซีดี ' สั่งการ:
ซีดี C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
ถัดไป เรียกใช้แบตช์ไฟล์ของ Kibana “ kibana.bat ” เพื่อเริ่มต้นในระบบ:
kibana.bat
ขั้นตอนที่ 6: เริ่ม Filebeat
ถัดไป เปิดไดเร็กทอรีที่แตกไฟล์ Filebeat โดยที่ ' filebeat.exe ” มีไฟล์อยู่โดยใช้ “ ซีดี ' สั่งการ. หลังจากนั้นให้เรียกใช้คำสั่งด้านล่างเพื่ออ่าน “ filebeat.yml ' ไฟล์. ไฟล์นี้จะโหลดข้อมูลบันทึกจากเส้นทางที่ระบุในขั้นตอนที่ 3 ไปยัง Kibana:
filebeat.exe -ค filebeat.yml
ขั้นตอนที่ 7: ลงชื่อเข้าใช้ Kibana
ตอนนี้ไปที่ ' localhost:5601 ” ในเบราว์เซอร์และเพิ่มชื่อผู้ใช้และรหัสผ่านของ Elasticsearch แล้วกดปุ่ม “ เข้าสู่ระบบ ” ปุ่มเพื่อลงชื่อเข้าใช้ Kibana:
ขั้นตอนที่ 8: ไปที่การจัดการ
เมื่อ Kibana UI ปรากฏขึ้นบนหน้าจอ ให้เปิดเมนูโดยคลิกที่ ' สามแถบแนวนอน ” ไอคอน และเลือก “ การจัดการ ' ตัวเลือก:
หลังจากนั้น เข้าไปที่ “ การจัดการกอง ” ตัวเลือกในการกำหนดค่า Filebeat ด้วย Kibana และ Elasticsearch:
ขั้นตอนที่ 9: สร้างมุมมองข้อมูลสำหรับ Filebeat
ตอนนี้ กำหนดใหม่ “ รูปแบบดัชนี ” โดยคลิกที่ “ มุมมองข้อมูล ' ตัวเลือก. อย่าสับสนกับ “ รูปแบบดัชนี ' และ ' มุมมองข้อมูล ' ตัวเลือก. ในเวอร์ชันล่าสุด ' รูปแบบดัชนี ” ตัวเลือกถูกแทนที่ด้วย “ มุมมองข้อมูล ' ตัวเลือก. ตอนนี้ สร้างมุมมองข้อมูลใหม่โดยกดที่ไฮไลต์ด้านล่าง “ สร้างมุมมองข้อมูล ' ปุ่ม:
ที่นี่ คุณสามารถดูแหล่งที่มาหนึ่งแหล่งที่ตรงกัน สตรีมข้อมูลนี้ถูกโหลดหลังจากดำเนินการขั้นตอนที่ 6
ตอนนี้ ตั้งชื่อสำหรับมุมมองข้อมูล ระบุ ' รูปแบบดัชนี ' เช่น ' ไฟล์บีท-* ” เพื่ออ่านแหล่งจับคู่ที่มีอยู่และ “ ฟิลด์ประทับเวลา ' เช่น ' @ประทับเวลา '. ตอนนี้ กดปุ่ม “ บันทึกมุมมองข้อมูลใน Kibana ปุ่ม ” เพื่อบันทึกการเปลี่ยนแปลง:
ที่นี่ คุณจะเห็นว่าเราได้กำหนดรูปแบบดัชนีสำเร็จแล้ว “ ไฟล์บีท-* ” สำหรับ Filebeat ใน Kibana:
ตอนนี้เพิ่มข้อมูลจำลองใน ' บันทึก ” ไดเรกทอรีที่ Filebeat จะส่งข้อมูลบันทึกไปยัง Kibana และ Elasticsearch ตัวอย่างเช่น เราได้เพิ่ม ' รถยนต์.csv ” ในไฟล์ “ C:\Users\Dell\Documents\Elk stack\Sampledata\log ” ไดเร็กทอรี:
ขั้นตอนที่ 10: ไปที่ Discover เพื่อตรวจสอบ
สำหรับการตรวจสอบ ให้ไปที่ “ ค้นพบ ” เมนูและตรวจสอบว่า Filebeat โหลดข้อมูลจากไดเร็กทอรีที่ระบุหรือไม่:
เอาต์พุตด้านล่างระบุว่า Kibana กำลังเข้าถึงข้อมูลจากที่ระบุ “ C:\Users\Dell\Documents\Elk stack\Sampledata\log ” เส้นทางและแสดงข้อมูลในรูปแบบกราฟิก:
นั่นคือทั้งหมดที่เกี่ยวกับการตั้งค่า Filebeat บน Windows ใน Elasticsearch
บทสรุป
หากต้องการตั้งค่า Filebeat บน Windows ก่อนอื่นให้ดาวน์โหลดการตั้งค่า zip จากเว็บไซต์ทางการแล้วแตกไฟล์ หลังจากนั้นให้แก้ไข “ filebeat.yml ” และเพิ่มเส้นทางจากตำแหน่งที่คุณต้องอ่านบันทึก รวมถึงกำหนดค่าการค้นหา Kibana และ Elasticsearch เพื่อเข้าถึง ตอนนี้ เริ่ม Elasticsearch และ Kibana บนระบบ หลังจากนั้นให้เรียกใช้ “ filebeat.exe -c filebeat.yml ' สั่งการ. สร้างมุมมองข้อมูลใหม่สำหรับ Filebeat ใน Kibana เพื่อเข้าถึงหรือโหลดแหล่งข้อมูลบันทึกจาก Kibana โพสต์นี้มีรายละเอียดเกี่ยวกับวิธีการตั้งค่า Filebeat บน Windows