Elasticsearch est une base de données analytique et un moteur de recherche bien établis, distribués et open source. Il est principalement utilisé pour stocker des données volumineuses, non structurées et brutes. Au fil du temps, Elasticsearch se développe et introduit de nouvelles fonctionnalités pour faire en sorte qu'Elasticsearch se démarque des autres moteurs de recherche. À cette époque, la pile Elastic est l'une des meilleures évolutions de la communauté Elasticsearch.
Elastic stack est une combinaison de différents outils qui sont Elasticsearch, logstash, Kibana et la famille Beat. La famille beat est une combinaison de différents composants beat légers et Filebeat est l'un d'entre eux qui est utilisé pour expédier les données de journal de différentes sources vers le stockage Elastic.
Ce blog démontrera :
- Prérequis : installer Elasticsearch et Kibana
- Comment configurer Filebeat sur Windows pour Elasticsearch ?
Prérequis : installer Elasticsearch et Kibana
Pour démarrer avec Elastic stack Beat, les utilisateurs doivent installer Elasticsearch et Kibana sur le système. Pour ce faire, parcourez les liens ci-dessous :
- Installez Elasticsearch : Elasticsearch est un moteur de recherche simple et flexible utilisé pour stocker et analyser des données non structurées ou semi-structurées à l'aide de Query DSL. Pour configurer et installer Elasticsearch sur le système, suivez nos poste .
- Installez Kibana : Kibana est un outil de visualisation utilisé pour afficher les données Elasticsearch de manière plus pratique à l'aide de graphiques à secteurs, de graphiques linéaires, de cartes de tas, etc. Pour installer et configurer Kibana avec Elasticsearch sous Windows, consultez notre lien article .
Comment configurer Filebeat sur Windows pour Elasticsearch ?
Filebeat est l'un des composants ou membres de la famille Beat qui est spécifiquement utilisé pour expédier des données de journaux de différentes sources vers le stockage Elasticsearch. Pour configurer Filebeat sur Windows pour Elasticsearch, suivez les instructions répertoriées.
Étape 1 : Télécharger la configuration Zip de Filebeat
Tout d'abord, téléchargez la configuration zip de Filebeat pour Windows à partir du site officiel d'Elasticsearch. site web :
Étape 2 : Extrayez la configuration
Après cela, accédez au répertoire dans lequel la configuration de Filebeat est téléchargée (généralement dans le dossier ' Téléchargements ” répertoire). Faites un clic droit sur le fichier zip Filebeat et cliquez sur ' Extraire tout ” option pour extraire la configuration:
Ensuite, parcourez l'emplacement où vous devez configurer le Filebeat. Par exemple, nous avons choisi le « Pile ELK ” répertoire où Elasticsearch et Kibana sont déjà installés. Après cela, appuyez sur le ' Extrait ' bouton:
Étape 3 : Modifier le fichier filebeat.yml
Ensuite, ouvrez le dossier extrait et recherchez le ' filebeat.yml ' déposer. Une fois trouvé, ouvrez-le dans n'importe quel éditeur de texte :
Faites quelques changements dans le ' filebeat.yml ' fichier répertoriés ci-dessous :
Ajouter un chemin au journal d'accès : Tout d'abord, ajoutez le chemin du répertoire à partir duquel vous souhaitez accéder aux données du journal. Par exemple, nous avons créé un « enregistrer ' répertoire dans le ' Exemple de données ' et définissez le chemin de ce répertoire à l'endroit indiqué ci-dessous dans le fichier 'filebeat.yml'. Définissez également la valeur en surbrillance ci-dessous sur ' vrai ” pour activer la configuration des entrées :
Activer Kibana : Faites défiler vers le bas et trouvez le ' Kibana ' et décommentez la ligne pointée ci-dessous pour accéder à Kibana à son adresse par défaut :
Configurez Elasticsearch : Maintenant, descendez et trouvez le ' Sortie Elasticsearch ' partie. Ici, configurez l'URL par défaut d'Elasticsearch pour accéder à Elasticsearch. Définissez également les informations d'identification du compte Elasticsearch telles que ' Nom d'utilisateur ' et ' Mot de passe ” :
Après cela, enregistrez la configuration en appuyant sur le ' CTRL+S ” et fermez le fichier.
Étape 4 : Démarrez Elasticsearch
À l'étape suivante, démarrez la base de données Elasticsearch sur le système. Pour ce faire, ouvrez d'abord le terminal du Panneau de configuration Windows via le ' Démarrer ' menu:
Ensuite, accédez à Elasticsearch ' poubelle ” dossier comme fait ci-dessous:
CD C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
Maintenant, exécutez le fichier batch Elasticsearch pour démarrer le moteur sur le système :
elasticsearch.bat
Lorsque la santé du cluster Elasticsearch devient ' JAUNE ', cela signifie qu'Elasticsearch est maintenant en cours d'exécution sur le système :
Étape 5 : Démarrez Kibana
Démarrez le Kibana sur le système. Pour ce faire, lancez d'abord son « poubelle ' répertoire via le ' CD ' commande:
CD C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
Ensuite, exécutez le fichier batch de Kibana ' kibana.bat ” pour le démarrer sur le système :
kibana.bat
Étape 6 : Démarrez Filebeat
Ensuite, ouvrez le répertoire extrait de Filebeat où le ' filebeat.exe ” fichier existe en utilisant le “ CD ' commande. Après cela, exécutez la commande ci-dessous pour lire le ' filebeat.yml ' déposer. Ce fichier chargera les données du journal à partir du chemin spécifié à l'étape 3 vers Kibana :
filebeat.exe -c filebeat.yml
Étape 7 : Connectez-vous à Kibana
Maintenant, accédez au ' hôte local : 5601 ' dans le navigateur et ajoutez le nom d'utilisateur et le mot de passe d'Elasticsearch et appuyez sur ' Se connecter ” pour vous connecter à Kibana :
Étape 8 : accédez à la gestion
Lorsque l'interface utilisateur de Kibana apparaît à l'écran, ouvrez son menu en cliquant sur ' Trois barres horizontales » et choisissez l'icône « Gestion ' option:
Après cela, visitez le ' Gestion de la pile ” pour configurer Filebeat avec Kibana et Elasticsearch :
Étape 9 : créer des vues de données pour Filebeat
Maintenant, définissez un nouveau ' Modèle d'index » en cliquant sur le « Vues de données ' option. Ne soyez pas confus par le ' Modèle d'index ' et ' Vues de données ” options. Dans la dernière version, le ' Modèle d'index ' est remplacé par le ' Vues de données ' option. Maintenant, créez une nouvelle vue de données en appuyant sur le bouton ci-dessous en surbrillance ' Créer une vue de données ' bouton:
Ici, vous pouvez voir qu'une source correspond. Ce flux de données est chargé après l'exécution de l'étape 6.
Maintenant, définissez le nom de la vue Données, spécifiez le ' Modèle d'index ' comme ' filebeat-* ' pour lire les sources correspondantes disponibles et le ' Champ d'horodatage ' comme ' @horodatage ”. Maintenant, appuyez sur ' Enregistrer la vue des données dans Kibana ' bouton pour enregistrer les modifications :
Ici, vous pouvez voir que nous avons défini avec succès le modèle d'index ' filebeat-* ” pour Filebeat dans Kibana :
Maintenant, ajoutez les données factices dans le ' enregistrer ” à partir duquel Filebeat expédiera les données du journal à Kibana et Elasticsearch. Par exemple, nous avons ajouté un ' Voitures.csv ' fichier dans le ' C:\Users\Dell\Documents\Elk stack\Sampledata\log 'répertoire :
Étape 10 : Accédez à Découvrir pour vérification
Pour vérification, accédez au ' Découvrir ” et vérifiez si Filebeat a chargé ou non les données du répertoire spécifié :
La sortie ci-dessous indique que Kibana accède aux données à partir du ' C:\Users\Dell\Documents\Elk stack\Sampledata\log ” chemin et montrant les données sous forme graphique :
Il s'agit de configurer Filebeat sur Windows dans Elasticsearch.
Conclusion
Pour configurer Filebeat sur Windows, téléchargez d'abord sa configuration zip sur le site officiel et extrayez-la. Après cela, modifiez le ' filebeat.yml ” et ajoutez le chemin à partir duquel vous devez lire les journaux, configurez également la recherche Kibana et Elasticsearch pour y accéder. Maintenant, démarrez Elasticsearch et Kibana sur le système. Après cela, exécutez le ' filebeat.exe -c filebeat.yml ' commande. Créez la nouvelle vue de données pour Filebeat dans Kibana pour accéder ou charger la source de données de journal depuis Kibana. Cet article a expliqué comment configurer Filebeat sous Windows.