Elasticsearch es una base de datos analítica y un motor de búsqueda bien establecidos, distribuidos y de código abierto. Se utiliza principalmente para almacenar datos voluminosos, no estructurados y sin procesar. Con el paso del tiempo, Elasticsearch está creciendo e introduciendo nuevas funciones para que Elasticsearch se destaque entre otros motores de búsqueda. En esta era, la pila de Elastic es una de las mejores evoluciones de la comunidad de Elasticsearch.
Elastic stack es una combinación de diferentes herramientas que son Elasticsearch, logstash, Kibana y la familia Beat. La familia de ritmos es una combinación de diferentes componentes de ritmos ligeros y Filebeat es uno de ellos que se usa para enviar datos de registro de diferentes fuentes a Elastic Stash.
Este blog demostrará:
- Requisitos previos: instalar Elasticsearch y Kibana
- ¿Cómo configurar Filebeat en Windows para Elasticsearch?
Requisitos previos: instalar Elasticsearch y Kibana
Para comenzar con Elastic stack Beat, los usuarios deben instalar Elasticsearch y Kibana en el sistema. Para hacerlo, vaya a través de los enlaces proporcionados a continuación:
- Instalar Elasticsearch: Elasticsearch es un motor de búsqueda simple y flexible que se utiliza para almacenar y analizar datos no estructurados o semiestructurados mediante Query DSL. Para configurar e instalar Elasticsearch en el sistema, siga nuestro asociado correo .
- Instalar Kibana: Kibana es una herramienta de visualización que se utiliza para ver los datos de Elasticsearch de una manera más conveniente mediante gráficos circulares, gráficos de líneas, mapas de montones, etc. Para instalar y configurar Kibana con Elasticsearch en Windows, vaya a nuestro enlace artículo .
¿Cómo configurar Filebeat en Windows para Elasticsearch?
Filebeat es uno de los componentes o miembros de la familia Beat que se usa específicamente para enviar datos de registro de diferentes fuentes al almacenamiento de Elasticsearch. Para configurar Filebeat en Windows para Elasticsearch, siga las instrucciones enumeradas.
Paso 1: Descargue la configuración de Filebeat Zip
Primero, descargue la configuración zip de Filebeat para Windows desde el sitio web oficial de Elasticsearch. sitio web :
Paso 2: extraiga la configuración
Después de eso, navegue hasta el directorio donde se descarga la configuración de Filebeat (generalmente en el ' Descargas directorio ”). Haga clic con el botón derecho en el archivo zip de Filebeat y presione el botón ' Extraer todo ” opción para extraer la configuración:
A continuación, busque la ubicación en la que debe configurar Filebeat. Por ejemplo, hemos elegido el “ pila de ELK ” directorio donde ya están instalados Elasticsearch y Kibana. Después de eso, presione el botón “ Extracto ' botón:
Paso 3: modificar el archivo filebeat.yml
A continuación, abra la carpeta extraída y busque el ' filebeat.yml ' archivo. Una vez encontrado, ábralo en cualquier editor de texto:
Realice algunos cambios en el “ filebeat.yml ” que se enumeran a continuación:
Agregar ruta al registro de acceso: Primero, agregue la ruta del directorio desde donde desea acceder a los datos de registro. Por ejemplo, hemos creado un “ registro ” directorio en el “ Data de muestra ” y configure la ruta de ese directorio en el lugar indicado a continuación en el archivo “filebeat.yml”. Además, establezca el valor resaltado a continuación como ' verdadero ” para habilitar la configuración de entrada:
Habilitar Kibana: Desplácese hacia abajo y busque el ' Kibana ” y elimine el comentario de la línea que se indica a continuación para acceder a Kibana en su dirección predeterminada:
Configurar Elasticsearch: Ahora, muévete hacia abajo y encuentra el “ Salida de búsqueda elástica ' parte. Aquí, configure la URL predeterminada de Elasticsearch para acceder a Elasticsearch. Además, configure las credenciales de la cuenta de Elasticsearch como ' Nombre de usuario ' y ' Contraseña ”:
Después de eso, guarde la configuración presionando el botón “ CTRL+G y cierre el archivo.
Paso 4: Inicie Elasticsearch
En el siguiente paso, inicie la base de datos de Elasticsearch en el sistema. Para hacerlo, primero, abra el terminal del Panel de control de Windows a través del ' Puesta en marcha ” menú:
A continuación, navegue hasta Elasticsearch “ papelera ” carpeta como se hace a continuación:
cd C:\Usuarios\Dell\Documentos\Elk stack\elasticsearch-8.9.0\bin
Ahora, ejecute el archivo por lotes de Elasticsearch para iniciar el motor en el sistema:
elasticsearch.bat
Cuando el estado del clúster de Elasticsearch cambia a ' AMARILLO ”, significa que Elasticsearch ahora se está ejecutando en el sistema:
Paso 5: Inicie Kibana
Inicie Kibana en el sistema. Para hacerlo, primero, lanza su “ papelera ” directorio a través del “ cd ' dominio:
cd C:\Usuarios\Dell\Documentos\Elk stack\kibana-8.9.0\bin
A continuación, ejecute el archivo por lotes de Kibana “ kibana.bat ” para iniciarlo en el sistema:
kibana.bat
Paso 6: Inicie Filebeat
A continuación, abra el directorio extraído de Filebeat donde se encuentra el ' filebeat.exe El archivo ” existe usando el “ cd ' dominio. Después de eso, ejecute el siguiente comando para leer el ' filebeat.yml ' archivo. Este archivo cargará los datos de registro desde la ruta que se especificó en el Paso 3 a Kibana:
filebeat.exe -C filebeat.yml
Paso 7: Iniciar sesión en Kibana
Ahora, navegue hasta el ' anfitrión local: 5601 ” en el navegador y agregue el nombre de usuario y la contraseña de Elasticsearch y presione el botón “ Acceso Botón ” para iniciar sesión en Kibana:
Paso 8: Vaya a Administración
Cuando aparezca la interfaz de usuario de Kibana en la pantalla, abra su menú haciendo clic en el botón ' Tres barras horizontales ” icono y elija el “ Gestión ' opción:
Después de eso, visite el “ Gestión de pilas ” opción para configurar Filebeat con Kibana y Elasticsearch:
Paso 9: Crear vistas de datos para Filebeat
Ahora, defina un nuevo “ Patrón de índice ” haciendo clic en el “ Vistas de datos ' opción. No se deje confundir por el “ Patrón de índice ' y ' Vistas de datos ” opciones. En la última versión, el “ Patrón de índice La opción ' se reemplaza por ' Vistas de datos ' opción. Ahora, cree una nueva vista de datos presionando el resaltado a continuación ' Crear vista de datos ' botón:
Aquí puede ver que una fuente coincide. Este flujo de datos se carga después de la ejecución del Paso 6.
Ahora, establezca el nombre para la vista de datos, especifique el ' patrón de índice ' como ' filebeat-* ” para leer las fuentes coincidentes disponibles y el “ campo de marca de tiempo ' como ' @timestamp ”. Ahora, presione el ' Guardar vista de datos en Kibana Botón ” para guardar los cambios:
Aquí, puede ver que hemos establecido con éxito el patrón de índice ' filebeat-* ” para Filebeat en Kibana:
Ahora, agregue los datos ficticios en el ' registro ” directorio desde donde Filebeat enviará los datos de registro a Kibana y Elasticsearch. Por ejemplo, hemos agregado un “ Coches.csv ” archivo en el “ C:\Usuarios\Dell\Documentos\Elk stack\Sampledata\log ” directorio:
Paso 10: navegue a Discover para verificación
Para la verificación, navegue hasta el ' Descubrir ” y verifique si Filebeat ha cargado los datos del directorio especificado o no:
El siguiente resultado indica que Kibana está accediendo a datos desde el ' C:\Usuarios\Dell\Documentos\Elk stack\Sampledata\log ” ruta y mostrando los datos en forma gráfica:
Se trata de configurar Filebeat en Windows en Elasticsearch.
Conclusión
Para configurar Filebeat en Windows, primero, descargue su configuración zip del sitio web oficial y extráigalo. Después de eso, modifique el “ filebeat.yml ” y agregue la ruta desde donde debe leer los registros, también configure la búsqueda de Kibana y Elasticsearch para acceder a ellos. Ahora, inicie Elasticsearch y Kibana en el sistema. Después de eso, ejecute el ' filebeat.exe -c filebeat.yml ' dominio. Cree la nueva Vista de datos para Filebeat en Kibana para acceder o cargar la fuente de datos de registro de Kibana. Esta publicación ha explicado cómo configurar Filebeat en Windows.