Elasticsearch adalah database analitik dan mesin pencari sumber terbuka, terdistribusi, dan mapan. Ini sebagian besar digunakan untuk menyimpan data besar, tidak terstruktur, dan mentah. Seiring berjalannya waktu, Elasticsearch berkembang dan memperkenalkan fitur-fitur baru untuk membuat Elasticsearch menonjol di antara mesin pencari lainnya. Di era ini, tumpukan Elastis adalah salah satu evolusi terbaik dari komunitas Elasticsearch.
Tumpukan elastis adalah kombinasi dari berbagai alat yaitu Elasticsearch, logstash, Kibana, dan keluarga Beat. Keluarga beat adalah kombinasi dari berbagai komponen beat ringan dan Filebeat adalah salah satunya yang digunakan untuk mengirimkan data log dari berbagai sumber ke penyimpanan Elastic.
Blog ini akan menunjukkan:
- Prasyarat: Instal Elasticsearch dan Kibana
- Bagaimana cara mengatur Filebeat di Windows untuk Elasticsearch?
Prasyarat: Instal Elasticsearch dan Kibana
Untuk memulai dengan Elastic stack Beat, pengguna harus menginstal Elasticsearch dan Kibana di sistem. Untuk melakukannya, buka tautan yang disediakan di bawah ini:
- Instal Elasticsearch: Elasticsearch adalah mesin pencari sederhana dan fleksibel yang digunakan untuk menyimpan dan menganalisis data tidak terstruktur atau semi terstruktur dengan menggunakan Query DSL. Untuk menyiapkan dan menginstal Elasticsearch di sistem, ikuti tautan kami pos .
- Instal Kibana: Kibana adalah alat visualisasi yang digunakan untuk melihat data Elasticsearch dengan cara yang lebih nyaman menggunakan diagram lingkaran, grafik garis, peta heap, dan sebagainya. Untuk menginstal dan menyiapkan Kibana dengan Elasticsearch di Windows, buka tautan kami artikel .
Bagaimana cara mengatur Filebeat di Windows untuk Elasticsearch?
Filebeat adalah salah satu komponen atau anggota keluarga Beat yang secara khusus digunakan untuk mengirimkan data log dari berbagai sumber ke simpanan Elasticsearch. Untuk mengatur Filebeat di Windows untuk Elasticsearch, ikuti petunjuk yang tercantum.
Langkah 1: Unduh Filebeat Zip Setup
Pertama, unduh pengaturan zip Filebeat untuk Windows dari situs resmi Elasticsearch situs web :
Langkah 2: Ekstrak Setup
Setelah itu, navigasikan ke direktori tempat setup Filebeat diunduh (biasanya di “ Download ' direktori). Klik kanan pada file zip Filebeat dan tekan tombol “ Ekstrak semua ” untuk mengekstrak pengaturan:
Selanjutnya, telusuri lokasi di mana Anda diminta untuk mengatur Filebeat. Misalnya, kami telah memilih ' tumpukan ELK ” direktori tempat Elasticsearch dan Kibana sudah terpasang. Setelah itu, tekan tombol “ Ekstrak ' tombol:
Langkah 3: Ubah File filebeat.yml
Selanjutnya, buka folder yang diekstraksi dan cari ' filebeat.yml ” berkas. Setelah ditemukan, buka di editor teks apa pun:
Lakukan beberapa perubahan pada “ filebeat.yml ” file yang tercantum di bawah ini:
Tambahkan Jalur ke Log Akses: Pertama, tambahkan jalur direktori tempat Anda ingin mengakses data log. Misalnya, kami telah membuat ' catatan ” di direktori “ Contoh data ” dan atur jalur direktori tersebut di tempat yang ditunjukkan di bawah dalam file “filebeat.yml”. Juga, tetapkan nilai yang disorot di bawah ini sebagai “ BENAR ” untuk mengaktifkan konfigurasi masukan:
Aktifkan Kibana: Gulir ke bawah dan temukan ' kibana ” baris dan batalkan komentar pada baris di bawah ini untuk mengakses Kibana di alamat standarnya:
Konfigurasi Pencarian Elastis: Sekarang, pindah ke bawah dan temukan ' Keluaran Elasticsearch ' bagian. Di sini, konfigurasikan URL default Elasticsearch untuk mengakses Elasticsearch. Juga, setel kredensial akun Elasticsearch seperti “ Nama belakang ' Dan ' Kata sandi ”:
Setelah itu, simpan konfigurasi dengan menekan tombol “ CTRL+S ” dan tutup file.
Langkah 4: Mulai Elasticsearch
Pada langkah selanjutnya, mulai database Elasticsearch di sistem. Untuk melakukannya, pertama, buka terminal Windows Control Panel melalui “ Rintisan ' menu:
Selanjutnya, navigasikan ke Elasticsearch “ tempat sampah ” folder seperti yang dilakukan di bawah ini:
CD C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Sekarang, jalankan file kumpulan Elasticsearch untuk memulai mesin di sistem:
elasticsearch.bat
Saat kesehatan klaster Elasticsearch berubah menjadi “ KUNING ”, artinya Elasticsearch sekarang berjalan di sistem:
Langkah 5: Mulai Kibana
Mulai Kibana pada sistem. Untuk melakukannya, pertama, luncurkan “ tempat sampah ” direktori melalui “ CD ' memerintah:
CD C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
Selanjutnya, jalankan file batch Kibana “ kibana.bat ” untuk memulainya di sistem:
kibana.bat
Langkah 6: Mulai Filebeat
Selanjutnya, buka direktori yang diekstraksi Filebeat di mana “ filebeat.exe ” file ada menggunakan “ CD ' memerintah. Setelah itu, jalankan perintah di bawah ini untuk membaca “ filebeat.yml ” berkas. File ini akan memuat data log dari jalur yang ditentukan di Langkah 3 ke Kibana:
filebeat.exe -C filebeat.yml
Langkah 7: Masuk ke Kibana
Sekarang, arahkan ke “ host lokal:5601 ” di browser dan tambahkan nama pengguna dan kata sandi Elasticsearch dan tekan tombol “ Gabung ” untuk masuk ke Kibana:
Langkah 8: Arahkan ke Manajemen
Saat UI Kibana muncul di layar, buka menunya dengan mengklik “ Tiga batang horizontal ikon ” dan pilih “ Pengelolaan ' pilihan:
Setelah itu kunjungi “ Manajemen Tumpukan ” untuk mengonfigurasi Filebeat dengan Kibana dan Elasticsearch:
Langkah 9: Buat Tampilan Data untuk Filebeat
Sekarang, tentukan “ Pola Indeks ” dengan mengklik “ Tampilan Data ' pilihan. Jangan bingung dengan ' Pola Indeks ' Dan ' Tampilan Data ' pilihan. Pada versi terbaru, “ Pola Indeks opsi ” diganti dengan opsi “ Tampilan Data ' pilihan. Sekarang, buat tampilan Data baru dengan menekan tombol yang disorot di bawah ini “ Membuat tampilan data ' tombol:
Di sini, Anda dapat melihat satu sumber cocok. Aliran data ini dimuat setelah pelaksanaan Langkah 6.
Sekarang, atur nama untuk tampilan Data, tentukan ' Pola indeks ' sebagai ' filebeat-* ” untuk membaca sumber pencocokan yang tersedia dan tombol “ Bidang stempel waktu ' sebagai ' @cap waktu ”. Sekarang, tekan tombol “ Simpan tampilan data di Kibana ” tombol untuk menyimpan perubahan:
Di sini, Anda dapat melihat kami telah berhasil mengatur pola Indeks “ filebeat-* ” untuk Filebeat di Kibana:
Sekarang, tambahkan data dummy di “ catatan ” direktori tempat Filebeat akan mengirimkan data log ke Kibana dan Elasticsearch. Misalnya, kami telah menambahkan ' Mobil.csv ' di file ' C:\Users\Dell\Documents\Elk stack\Sampledata\log ' direktori:
Langkah 10: Arahkan ke Temukan Untuk Verifikasi
Untuk verifikasi, navigasikan ke “ Menemukan ” dan periksa apakah Filebeat telah memuat data dari direktori yang ditentukan atau tidak:
Output di bawah ini menunjukkan bahwa Kibana sedang mengakses data dari “ C:\Users\Dell\Documents\Elk stack\Sampledata\log ” jalur dan menampilkan data dalam bentuk grafik:
Itu semua tentang mengatur Filebeat di Windows di Elasticsearch.
Kesimpulan
Untuk mengatur Filebeat di Windows, pertama-tama unduh pengaturan zip-nya dari situs web resmi dan ekstrak. Setelah itu, ubah “ filebeat.yml ” file dan tambahkan jalur dari mana Anda diminta untuk membaca log, juga konfigurasikan pencarian Kibana dan Elasticsearch untuk mengaksesnya. Sekarang, mulai Elasticsearch dan Kibana di sistem. Setelah itu jalankan “ filebeat.exe -c filebeat.yml ' memerintah. Buat Tampilan Data baru untuk Filebeat di Kibana untuk mengakses atau memuat sumber data log dari Kibana. Posting ini telah menjelaskan tentang cara mengatur Filebeat di Windows.