Elasticsearch는 잘 구축된 분산형 오픈 소스 분석 데이터베이스 및 검색 엔진입니다. 주로 부피가 크고 구조화되지 않은 원시 데이터를 저장하는 데 사용됩니다. 시간이 지남에 따라 Elasticsearch는 성장하고 있으며 Elasticsearch가 다른 검색 엔진과 차별화되도록 새로운 기능을 도입하고 있습니다. 이 시대에 Elastic 스택은 Elasticsearch 커뮤니티의 최고의 진화 중 하나입니다.
Elastic Stack은 Elasticsearch, logstash, Kibana 및 Beat 제품군과 같은 다양한 도구의 조합입니다. 비트 제품군은 다양한 경량 비트 구성 요소의 조합이며 Filebeat는 다양한 소스의 로그 데이터를 Elastic stash로 전송하는 데 사용되는 구성 요소 중 하나입니다.
이 블로그에서는 다음을 보여줍니다.
전제 조건: Elasticsearch 및 Kibana 설치
Elastic stack Beat를 시작하려면 시스템에 Elasticsearch와 Kibana를 설치해야 합니다. 이렇게 하려면 아래 제공된 링크를 사용하십시오.
- Elasticsearch 설치: Elasticsearch는 Query DSL을 사용하여 비정형 또는 반정형 데이터를 저장하고 분석하는 데 사용되는 간단하고 유연한 검색 엔진입니다. 시스템에서 Elasticsearch를 설정하고 설치하려면 관련 지침을 따르십시오. 우편 .
- 키바나 설치: Kibana는 파이 차트, 선 그래프, 힙 맵 등을 사용하여 보다 편리한 방식으로 Elasticsearch 데이터를 볼 수 있도록 활용되는 시각화 도구입니다. Windows에서 Elasticsearch로 Kibana를 설치 및 설정하려면 링크된 기사 .
Elasticsearch를 위해 Windows에서 Filebeat를 설정하는 방법은 무엇입니까?
Filebeat는 다른 소스의 로그 데이터를 Elasticsearch 숨김으로 보내는 데 특별히 사용되는 Beat 제품군의 구성 요소 또는 구성원 중 하나입니다. Windows에서 Elasticsearch용 Filebeat를 설정하려면 나열된 지침을 따릅니다.
1단계: Filebeat Zip 설정 다운로드
먼저 Elasticsearch 공식 사이트에서 Windows용 Filebeat zip 설정을 다운로드합니다. 웹사이트 :
2단계: 설정 추출
그런 다음 Filebeat 설정이 다운로드되는 디렉터리로 이동합니다(일반적으로 ' 다운로드 ” 디렉토리). Filebeat zip 파일을 마우스 오른쪽 버튼으로 클릭하고 ' 모두 추출 ” 설정을 추출하는 옵션:
다음으로 Filebeat를 설정해야 하는 위치를 찾습니다. 예를 들어 ' ELK 스택 ” Elasticsearch와 Kibana가 이미 설치된 디렉토리입니다. 그 후 ' 발췌 ” 버튼:
3단계: filebeat.yml 파일 수정
그런 다음 추출된 폴더를 열고 ' 파일비트.yml ” 파일. 찾으면 텍스트 편집기에서 엽니다.
'에서 일부 변경 파일비트.yml ” 파일은 다음과 같습니다.
액세스 로그에 경로 추가: 먼저 로그 데이터에 액세스하려는 디렉토리의 경로를 추가하십시오. 예를 들어 ' 통나무 ' 디렉토리 ' 샘플 데이터 ” 폴더로 이동하고 “filebeat.yml” 파일의 아래 위치에 해당 디렉터리의 경로를 설정합니다. 또한 아래 강조 표시된 값을 ' 진실 ” 입력 구성 활성화:
키바나 활성화: 아래로 스크롤하여 ' 키바나 ” 줄을 선택하고 아래에 표시된 줄의 주석 처리를 제거하여 기본 주소에서 Kibana에 액세스합니다.
Elasticsearch 구성: 이제 아래로 이동하여 ' Elasticsearch 출력 ' 부분. 여기에서 Elasticsearch에 액세스하도록 Elasticsearch 기본 URL을 구성합니다. 또한 '와 같은 Elasticsearch 계정 자격 증명을 설정합니다. 사용자 이름 ' 그리고 ' 비밀번호 ”:
그런 다음 '를 눌러 구성을 저장합니다. CTRL+S ” 키를 누르고 파일을 닫습니다.
4단계: Elasticsearch 시작
다음 단계에서는 시스템에서 Elasticsearch 데이터베이스를 시작합니다. 이렇게 하려면 먼저 ''를 통해 Windows 제어판 터미널을 엽니다. 시작 ” 메뉴:
다음으로 Elasticsearch ' 큰 상자 ” 폴더를 아래와 같이 만듭니다.
CD C:\Users\Dell\Documents\Elk 스택\elasticsearch-8.9.0\bin
이제 Elasticsearch 배치 파일을 실행하여 시스템에서 엔진을 시작합니다.
elasticsearch.bat
Elasticsearch 클러스터 상태가 ' 노란색 ”는 Elasticsearch가 이제 시스템에서 실행 중임을 의미합니다.
5단계: Kibana 시작
시스템에서 Kibana를 시작합니다. 이렇게 하려면 먼저 ' 큰 상자 ” 디렉토리를 통해 CD ' 명령:
CD C:\Users\Dell\Documents\Elk 스택\kibana-8.9.0\bin
다음으로 Kibana의 배치 파일을 실행합니다. kibana.bat ” 시스템에서 시작하려면:
kibana.bat
6단계: Filebeat 시작
다음으로 Filebeat 추출 디렉토리를 엽니다. 파일비트.exe ” 파일은 “를 사용하여 존재합니다. CD ' 명령. 그런 다음 아래 명령을 실행하여 ' 파일비트.yml ” 파일. 이 파일은 3단계에서 지정한 경로에서 Kibana로 로그 데이터를 로드합니다.
파일비트.exe -씨 파일비트.yml
7단계: Kibana에 로그인
이제 ' 로컬 호스트:5601 ” 브라우저에서 Elasticsearch의 사용자 이름과 비밀번호를 추가하고 “ 로그인 ” 버튼을 눌러 Kibana에 로그인:
8단계: 관리로 이동
화면에 Kibana UI가 나타나면 ' 가로 막대 3개 ” 아이콘을 클릭하고 “ 관리 ' 옵션:
그 후 ' 스택 관리 Kibana 및 Elasticsearch로 Filebeat를 구성하는 ” 옵션:
9단계: Filebeat용 데이터 보기 생성
이제 새로운 ' 인덱스 패턴 ”를 클릭하여 데이터 보기 ' 옵션. '로 혼동하지 마세요. 인덱스 패턴 ' 그리고 ' 데이터 보기 ' 옵션. 최신 버전에서는 ' 인덱스 패턴 ” 옵션은 “ 데이터 보기 ' 옵션. 이제 아래 강조 표시된 '를 눌러 새 데이터 보기를 만듭니다. 데이터 보기 만들기 ” 버튼:
여기에서 하나의 소스가 일치하는 것을 볼 수 있습니다. 이 데이터 스트림은 6단계 실행 후 로드됩니다.
이제 데이터 보기의 이름을 설정하고 ' 인덱스 패턴 ' 처럼 ' 파일비트-* ”를 클릭하여 사용 가능한 일치 소스를 읽고 “ 타임스탬프 필드 ' 처럼 ' @타임스탬프 '. 이제 ' Kibana에서 데이터 보기 저장 ” 버튼을 눌러 변경 사항을 저장합니다.
여기에서 성공적으로 인덱스 패턴을 설정한 것을 볼 수 있습니다. 파일비트-* ” Kibana의 Filebeat:
이제 더미 데이터를 ' 통나무 ” Filebeat가 로그 데이터를 Kibana 및 Elasticsearch로 배송할 디렉터리입니다. 예를 들어 ' 자동차.csv ' 파일을 ' C:\Users\Dell\Documents\Elk stack\Sampledata\log ” 디렉토리:
10단계: 확인을 위해 검색으로 이동
확인을 위해 ' 발견하다 ” 메뉴를 열고 Filebeat가 지정된 디렉터리에서 데이터를 로드했는지 확인합니다.
아래 출력은 Kibana가 지정된 ' C:\Users\Dell\Documents\Elk stack\Sampledata\log ” 경로 및 데이터를 그래픽 형식으로 표시:
이것이 Elasticsearch에서 Windows의 Filebeat 설정에 관한 전부입니다.
결론
Windows에서 Filebeat를 설정하려면 먼저 공식 웹 사이트에서 zip 설정을 다운로드하고 압축을 풉니다. 그 후 ' 파일비트.yml ” 파일을 만들고 로그를 읽는 데 필요한 경로를 추가하고 Kibana 및 Elasticsearch 검색을 구성하여 액세스합니다. 이제 시스템에서 Elasticsearch와 Kibana를 시작합니다. 그런 다음 '를 실행하십시오. 파일비트.exe -c 파일비트.yml ' 명령. Kibana에서 로그 데이터 소스에 액세스하거나 로드하려면 Kibana에서 Filebeat용 새 데이터 보기를 생성하십시오. 이 게시물은 Windows에서 Filebeat를 설정하는 방법에 대해 자세히 설명했습니다.