Elasticsearch は、確立された分散型のオープンソース分析データベースおよび検索エンジンです。これは主に、かさばる非構造化生データを保存するために使用されます。時間の経過とともに、Elasticsearch は成長し、他の検索エンジンの中で Elasticsearch を目立たせるための新機能が導入されています。この時代において、Elastic スタックは Elasticsearch コミュニティの最も優れた進化の 1 つです。
Elastic stack は、Elasticsearch、logstash、Kibana、Beat ファミリーなどのさまざまなツールを組み合わせたものです。 Beat ファミリーは、さまざまな軽量 Beat コンポーネントの組み合わせであり、Filebeat は、さまざまなソースから Elastic stash にログ データを送信するために使用されるコンポーネントの 1 つです。
このブログでは次のことを説明します。
前提条件: Elasticsearch と Kibana をインストールする
Elastic stack Beat の使用を開始するには、ユーザーはシステムに Elasticsearch と Kibana をインストールする必要があります。これを行うには、以下のリンクにアクセスしてください。
- Elasticsearch をインストールします。 Elasticsearch は、Query DSL を使用して非構造化データまたは半構造化データを保存および分析するために使用される、シンプルで柔軟な検索エンジンです。 Elasticsearch をシステムにセットアップしてインストールするには、関連する手順に従ってください。 役職 。
- キバナをインストールします。 Kibana は、円グラフ、折れ線グラフ、ヒープ マップなどを使用して Elasticsearch データをより便利な方法で表示するために利用される視覚化ツールです。 Windows で Elasticsearch を使用して Kibana をインストールしてセットアップするには、リンク先の手順に従ってください。 記事 。
Windows で Elasticsearch 用に Filebeat をセットアップする方法?
Filebeat は、Beat ファミリーのコンポーネントまたはメンバーの 1 つで、ログ データをさまざまなソースから Elasticsearch スタッシュに送信するために特に使用されます。 Windows で Elasticsearch 用に Filebeat をセットアップするには、リストされている手順に従ってください。
ステップ 1: Filebeat Zip セットアップをダウンロードする
まず、Elasticsearch の公式サイトから Windows 用の Filebeat zip セットアップをダウンロードします。 Webサイト :
ステップ 2: セットアップを抽出する
その後、Filebeat セットアップがダウンロードされたディレクトリ (通常は「 ダウンロード ”ディレクトリ)。 Filebeat zip ファイルを右クリックし、「」を押します。 すべて抽出 」オプションを使用してセットアップを抽出します。
次に、Filebeat をセットアップする必要がある場所を参照します。たとえば、「」を選択しました。 ELKスタック 」ディレクトリには、Elasticsearch と Kibana がすでにインストールされています。その後、「」を押します。 抽出する ' ボタン:
ステップ 3: filebeat.yml ファイルを変更する
次に、解凍したフォルダーを開き、「」を検索します。 ファイルビート.yml ' ファイル。見つかったら、任意のテキスト エディタで開きます。
「」にいくつかの変更を加えます。 ファイルビート.yml 」ファイルは以下にリストされています:
アクセスログへのパスを追加します。 まず、ログ データにアクセスするディレクトリのパスを追加します。たとえば、「」を作成しました。 ログ 「」ディレクトリ内の サンプルデータ ”フォルダーを作成し、そのディレクトリのパスを「filebeat.yml」ファイルの以下の場所に設定します。また、以下で強調表示されている値を「」として設定します。 真実 」を入力して入力構成を有効にします。
キバナを有効にする: 下にスクロールして「」を見つけます。 キバナ ” 行を開き、以下の行のコメントを解除して、デフォルトのアドレスで Kibana にアクセスします。
Elasticsearch を構成します。 次に、下に移動して「 Elasticsearch の出力 ' 一部。ここでは、Elasticsearch にアクセスするための Elasticsearch のデフォルト URL を設定します。また、「」などの Elasticsearch アカウントの認証情報を設定します。 ユーザー名 ' そして ' パスワード ”:
その後、「」を押して設定を保存します。 CTRL+S 」キーを押してファイルを閉じます。
ステップ 4: Elasticsearch を開始する
次のステップでは、システム上で Elasticsearch データベースを起動します。これを行うには、まず、「」経由で Windows コントロール パネル ターミナルを開きます。 起動する 」メニュー:
次に、Elasticsearch に移動します。 置き場 」フォルダーを以下のように実行します。
CD C:\ユーザー\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
ここで、Elasticsearch バッチ ファイルを実行して、システム上でエンジンを開始します。
elasticsearch.bat
Elasticsearch クラスターの健全性が「 黄色 」というメッセージは、Elasticsearch がシステム上で実行中であることを意味します。
ステップ 5: Kibana を開始する
システム上で Kibana を起動します。そのためには、まず「」を起動します。 置き場 ” ディレクトリを介して” CD ' 指示:
CD C:\ユーザー\Dell\Documents\Elk stack\kibana-8.9.0\bin
次に、Kibanaのバッチファイルを実行します。 キバナ.バット ” と入力してシステム上で起動します。
キバナ.バット
ステップ 6: Filebeat を開始する
次に、Filebeat が抽出されたディレクトリを開きます。 ファイルビート.exe ” ファイルは、” を使用して存在します。 CD ' 指示。その後、以下のコマンドを実行して「 ファイルビート.yml ' ファイル。このファイルは、ステップ 3 で指定したパスから Kibana にログ データをロードします。
ファイルビート.exe -c ファイルビート.yml
ステップ 7: Kibana にサインインする
次に、「」に移動します。 ローカルホスト:5601 ブラウザで「」をクリックし、Elasticsearch のユーザー名とパスワードを追加して「」を押します。 ログイン 」ボタンをクリックして Kibana にサインインします。
ステップ 8: [管理] に移動します。
Kibana UI が画面に表示されたら、「」をクリックしてメニューを開きます。 3本の横棒 」アイコンをクリックし、「 管理 ' オプション:
その後、「」を訪問してください。 スタック管理 Filebeat を Kibana と Elasticsearch で構成するためのオプション:
ステップ 9: Filebeat のデータビューを作成する
ここで、新しい「」を定義します。 インデックスパターン 」をクリックして、 データビュー ' オプション。 「」と混同しないでください。 インデックスパターン ' そして ' データビュー 」オプション。最新バージョンでは、「 インデックスパターン ” オプションは、” に置き換えられます。 データビュー ' オプション。ここで、以下の強調表示された「」をクリックして、新しいデータ ビューを作成します。 データビューの作成 ' ボタン:
ここでは、1 つのソースが一致していることがわかります。このデータ ストリームは、ステップ 6 の実行後にロードされます。
ここで、データ ビューの名前を設定し、「」を指定します。 インデックスパターン ' として ' ファイルビート-* ” を使用して、利用可能な一致するソースを読み取り、” タイムスタンプフィールド ' として ' @タイムスタンプ ”。今、「」を押してください Kibana でのデータ ビューの保存 」ボタンをクリックして変更を保存します。
ここでは、インデックス パターンが正常に設定されていることがわかります。 ファイルビート-* Kibana の Filebeat の場合:
ここで、「」にダミーデータを追加します。 ログ 」ディレクトリに配置され、Filebeat がログ データを Kibana および Elasticsearch に送信するディレクトリになります。たとえば、「」を追加しました。 車.csv 「」内の「」ファイル C:\ユーザー\Dell\Documents\Elk stack\Sampledata\log ” ディレクトリ:
ステップ 10: 「検証のための検出」に移動します。
確認するには、「 発見する 」メニューを開き、Filebeat が指定されたディレクトリからデータをロードしたかどうかを確認します。
以下の出力は、Kibana が指定された「」からデータにアクセスしていることを示しています。 C:\ユーザー\Dell\Documents\Elk stack\Sampledata\log ” パスを作成し、データをグラフ形式で表示します。
Windows 上で Elasticsearch で Filebeat を設定する方法は以上です。
結論
Windows で Filebeat をセットアップするには、まず、公式 Web サイトから zip セットアップをダウンロードして解凍します。その後、「」を変更します。 ファイルビート.yml 」ファイルを開き、ログを読み取るために必要なパスを追加し、それらにアクセスするように Kibana と Elasticsearch 検索を構成します。次に、システム上で Elasticsearch と Kibana を起動します。その後、「」を実行します filebeat.exe -c filebeat.yml ' 指示。 Kibana で Filebeat の新しいデータ ビューを作成し、Kibana からログ データ ソースにアクセスまたはロードします。この投稿では、Windows で Filebeat をセットアップする方法について詳しく説明しました。