Elasticsearch என்பது நன்கு நிறுவப்பட்ட, விநியோகிக்கப்பட்ட மற்றும் திறந்த மூல பகுப்பாய்வு தரவுத்தளம் மற்றும் தேடுபொறியாகும். இது பெரும்பாலும் பருமனான, கட்டமைக்கப்படாத மற்றும் மூலத் தரவைச் சேமிக்கப் பயன்படுகிறது. காலப்போக்கில், Elasticsearch வளர்ந்து வருகிறது மற்றும் பிற தேடுபொறிகளில் Elasticsearch தனித்து நிற்க புதிய அம்சங்களை அறிமுகப்படுத்துகிறது. இந்த சகாப்தத்தில், எலாஸ்டிக் ஸ்டேக் என்பது எலாஸ்டிக் தேடல் சமூகத்தின் சிறந்த பரிணாமங்களில் ஒன்றாகும்.
எலாஸ்டிக் ஸ்டேக் என்பது எலாஸ்டிக் தேடல், லாக்ஸ்டாஷ், கிபானா மற்றும் பீட் குடும்பம் போன்ற பல்வேறு கருவிகளின் கலவையாகும். பீட் ஃபேமிலி என்பது பல்வேறு இலகுரக பீட் கூறுகளின் கலவையாகும் மற்றும் ஃபைல்பீட் என்பது பல்வேறு ஆதாரங்களில் இருந்து எலாஸ்டிக் ஸ்டேஷிற்கு பதிவுத் தரவை அனுப்பப் பயன்படும் ஒன்றாகும்.
இந்த வலைப்பதிவு நிரூபிக்கும்:
- முன்நிபந்தனைகள்: எலாஸ்டிக் சர்ச் மற்றும் கிபானாவை நிறுவவும்
- மீள் தேடலுக்காக விண்டோஸில் Filebeat ஐ எவ்வாறு அமைப்பது?
முன்நிபந்தனைகள்: எலாஸ்டிக் சர்ச் மற்றும் கிபானாவை நிறுவவும்
எலாஸ்டிக் ஸ்டாக் பீட் உடன் தொடங்க, பயனர்கள் கணினியில் எலாஸ்டிக் தேடல் மற்றும் கிபானாவை நிறுவ வேண்டும். இதைச் செய்ய, கீழே உள்ள இணைப்புகளுக்குச் செல்லவும்:
- மீள் தேடலை நிறுவவும்: Elasticsearch என்பது ஒரு எளிய மற்றும் நெகிழ்வான தேடுபொறியாகும், இது Query DSL ஐப் பயன்படுத்தி கட்டமைக்கப்படாத அல்லது அரை-கட்டமைக்கப்பட்ட தரவைச் சேமிக்கவும் பகுப்பாய்வு செய்யவும் பயன்படுகிறது. கணினியில் Elasticsearch ஐ அமைக்கவும் நிறுவவும், எங்களுடன் தொடர்புடையதைப் பின்பற்றவும் அஞ்சல் .
- கிபானாவை நிறுவவும்: கிபானா என்பது ஒரு காட்சிப்படுத்தல் கருவியாகும், இது பை விளக்கப்படங்கள், வரி வரைபடங்கள், குவியல் வரைபடங்கள் மற்றும் பலவற்றைப் பயன்படுத்தி எலாஸ்டிக் தேடல் தரவை மிகவும் வசதியான முறையில் பார்க்கப் பயன்படுகிறது. விண்டோஸில் எலாஸ்டிக் தேடலுடன் கிபானாவை நிறுவவும் அமைக்கவும், எங்கள் இணைக்கப்பட்ட வழியாக செல்லவும் கட்டுரை .
மீள் தேடலுக்காக விண்டோஸில் Filebeat ஐ எவ்வாறு அமைப்பது?
ஃபைல்பீட் என்பது பீட் குடும்பத்தின் கூறுகள் அல்லது உறுப்பினர்களில் ஒன்றாகும், இது குறிப்பாக பல்வேறு ஆதாரங்களில் இருந்து பதிவுத் தரவை எலாஸ்டிக் சர்ச் ஸ்டாஷுக்கு அனுப்பப் பயன்படுகிறது. எலாஸ்டிக் தேடலுக்கான விண்டோஸில் Filebeat ஐ அமைக்க, பட்டியலிடப்பட்ட வழிமுறைகளைப் பின்பற்றவும்.
படி 1: Filebeat Zip அமைப்பைப் பதிவிறக்கவும்
முதலில், Elasticsearch இன் அதிகாரப்பூர்வத்திலிருந்து Windows க்கான Filebeat zip அமைப்பைப் பதிவிறக்கவும் இணையதளம் :
படி 2: அமைப்பை பிரித்தெடுக்கவும்
அதன் பிறகு, Filebeat அமைப்பு பதிவிறக்கம் செய்யப்பட்ட கோப்பகத்திற்கு செல்லவும் (பொதுவாக ' பதிவிறக்கங்கள் 'அடைவு). Filebeat zip கோப்பில் வலது கிளிக் செய்து ' அனைவற்றையும் பிரி அமைப்பை பிரித்தெடுப்பதற்கான விருப்பம்:
அடுத்து, நீங்கள் Filebeat ஐ அமைக்க வேண்டிய இடத்தை உலாவவும். உதாரணமாக, நாங்கள் தேர்ந்தெடுத்துள்ளோம் ' ELK அடுக்கு ” எலாஸ்டிக் சர்ச் மற்றும் கிபானா ஏற்கனவே நிறுவப்பட்ட கோப்பகம். அதன் பிறகு, ''ஐ அழுத்தவும் பிரித்தெடுத்தல் ' பொத்தானை:
படி 3: filebeat.yml கோப்பை மாற்றவும்
அடுத்து, பிரித்தெடுக்கப்பட்ட கோப்புறையைத் திறந்து, '' என்று தேடவும் filebeat.yml ' கோப்பு. கண்டுபிடிக்கப்பட்டதும், எந்த உரை திருத்தியிலும் அதைத் திறக்கவும்:
சில மாற்றங்களைச் செய்யுங்கள் ' filebeat.yml ” கோப்பு கீழே பட்டியலிடப்பட்டுள்ளது:
அணுகல் பதிவிற்கான பாதையைச் சேர்க்கவும்: முதலில், நீங்கள் பதிவுத் தரவை அணுக விரும்பும் கோப்பகத்தின் பாதையைச் சேர்க்கவும். உதாரணமாக, நாங்கள் உருவாக்கினோம் ' பதிவு 'கோப்பகம்' இல் மாதிரி தரவு ” கோப்புறை மற்றும் அந்த கோப்பகத்தின் பாதையை “filebeat.yml” கோப்பில் கீழே உள்ள இடத்தில் அமைக்கவும். மேலும், கீழே உள்ள சிறப்பம்சமாக மதிப்பை அமைக்கவும் ' உண்மை 'உள்ளீட்டு கட்டமைப்பை செயல்படுத்த:
கிபானாவை இயக்கு: கீழே உருட்டி '' கிபானா கிபானாவை அதன் இயல்புநிலை முகவரியில் அணுக கீழே உள்ள வரியில் வரி மற்றும் கருத்துகளை நீக்கவும்:
மீள் தேடலை உள்ளமைக்கவும்: இப்போது கீழே நகர்ந்து '' மீள் தேடல் வெளியீடு 'பகுதி. இங்கே, Elasticsearch ஐ அணுகுவதற்கு Elasticsearch இயல்புநிலை URL ஐ உள்ளமைக்கவும். மேலும், ' போன்ற மீள் தேடல் கணக்கு சான்றுகளை அமைக்கவும் பயனர் பெயர் 'மற்றும்' கடவுச்சொல் ”:
அதன் பிறகு, '' ஐ அழுத்துவதன் மூலம் உள்ளமைவைச் சேமிக்கவும் CTRL+S ” விசை மற்றும் கோப்பை மூடவும்.
படி 4: மீள் தேடலைத் தொடங்கவும்
அடுத்த கட்டத்தில், கணினியில் Elasticsearch தரவுத்தளத்தைத் தொடங்கவும். அவ்வாறு செய்ய, முதலில், விண்டோஸ் கண்ட்ரோல் பேனல் டெர்மினலை '' வழியாக திறக்கவும் தொடக்கம் ' பட்டியல்:
அடுத்து, மீள் தேடலுக்குச் செல்லவும். தொட்டி கீழே செய்யப்பட்டுள்ள கோப்புறை:
சிடி C:\Users\Dell\Documents\Elk stack\elasticsearch-8.9.0\bin
இப்போது, கணினியில் இயந்திரத்தைத் தொடங்க எலாஸ்டிக் தேடல் தொகுதி கோப்பை இயக்கவும்:
elasticsearch.bat
எலாஸ்டிக் சர்ச் கிளஸ்டர் ஆரோக்கியம் மாறும்போது ' மஞ்சள் ”, அதாவது மீள் தேடல் இப்போது கணினியில் இயங்குகிறது:
படி 5: கிபானாவைத் தொடங்கவும்
கணினியில் கிபானாவைத் தொடங்கவும். அவ்வாறு செய்ய, முதலில், அதன் ' தொட்டி '' மூலம் அடைவு சிடி ” கட்டளை:
சிடி C:\Users\Dell\Documents\Elk stack\kibana-8.9.0\bin
அடுத்து, கிபானாவின் தொகுதி கோப்பை இயக்கவும். கிபானா.பேட் ”அதை கணினியில் தொடங்க:
கிபானா.பேட்
படி 6: Filebeat ஐத் தொடங்கவும்
அடுத்து, Filebeat பிரித்தெடுக்கப்பட்ட கோப்பகத்தைத் திறக்கவும் ' filebeat.exe 'கோப்பு உள்ளது' ஐப் பயன்படுத்தி சிடி ” கட்டளை. அதன் பிறகு, '' படிக்க கீழே உள்ள கட்டளையை இயக்கவும் filebeat.yml ' கோப்பு. படி 3 இல் குறிப்பிடப்பட்ட கிபானாவிற்குப் பதிவுத் தரவை இந்தக் கோப்பு ஏற்றும்:
filebeat.exe -சி filebeat.yml
படி 7: கிபானாவில் உள்நுழையவும்
இப்போது, 'க்கு செல்லவும் லோக்கல் ஹோஸ்ட்:5601 உலாவியில் 'Elasticsearchன் பயனர்பெயர் மற்றும் கடவுச்சொல்லைச் சேர்த்து ' அழுத்தவும் உள்நுழைய 'கிபானாவில் உள்நுழைய பொத்தான்:
படி 8: நிர்வாகத்திற்கு செல்லவும்
கிபானா UI திரையில் தோன்றும்போது, அதன் மெனுவை கிளிக் செய்வதன் மூலம் திறக்கவும் மூன்று கிடைமட்ட பட்டை 'ஐகான் மற்றும் தேர்வு' மேலாண்மை 'விருப்பம்:
அதன் பிறகு, பார்வையிடவும் ' அடுக்கு மேலாண்மை 'கிபானா மற்றும் எலாஸ்டிக் தேடல் மூலம் Filebeat ஐ உள்ளமைக்க விருப்பம்:
படி 9: Filebeat க்கான தரவு காட்சிகளை உருவாக்கவும்
இப்போது, ஒரு புதிய 'வரையறு குறியீட்டு முறை '' என்பதைக் கிளிக் செய்வதன் மூலம் தரவு காட்சிகள் ” விருப்பம். குழப்பமடைய வேண்டாம் ' குறியீட்டு முறை 'மற்றும்' தரவு காட்சிகள் ' விருப்பங்கள். சமீபத்திய பதிப்பில், ' குறியீட்டு முறை 'விருப்பம் 'ஆல் மாற்றப்படுகிறது தரவு காட்சிகள் ” விருப்பம். இப்போது, கீழே உள்ள ஹைலைட் 'ஐ அழுத்துவதன் மூலம் புதிய தரவுக் காட்சியை உருவாக்கவும். தரவு காட்சியை உருவாக்கவும் ' பொத்தானை:
இங்கே, ஒரு ஆதாரம் பொருந்துவதைக் காணலாம். படி 6ஐச் செயல்படுத்திய பிறகு இந்தத் தரவு ஸ்ட்ரீம் ஏற்றப்படும்.
இப்போது, தரவுக் காட்சிக்கான பெயரை அமைக்கவும், ' குறியீட்டு முறை 'என' filebeat-* 'கிடைக்கும் பொருத்தமான ஆதாரங்களைப் படிக்க மற்றும் ' நேர முத்திரை புலம் 'என' @நேர முத்திரை ”. இப்போது, 'ஐ அழுத்தவும் கிபானாவில் தரவுக் காட்சியைச் சேமிக்கவும் ” மாற்றங்களைச் சேமிக்க பொத்தான்:
நாங்கள் இன்டெக்ஸ் பேட்டர்னை வெற்றிகரமாக அமைத்திருப்பதை இங்கே காணலாம். filebeat-* ” கிபானாவில் உள்ள Filebeat க்காக:
இப்போது, போலித் தரவை “” இல் சேர்க்கவும் பதிவு ” கோப்பு பீட் பதிவுத் தரவை கிபானா மற்றும் எலாஸ்டிக் தேடலுக்கு அனுப்பும் கோப்பகம். உதாரணமாக, நாங்கள் சேர்த்துள்ளோம் ' Cars.csv 'கோப்பில்' C:\Users\Dell\Documents\Elk stack\Sampledata\log ” அடைவு:
படி 10: சரிபார்ப்பிற்காக Discoverக்கு செல்லவும்
சரிபார்ப்புக்கு, ' கண்டறியவும் ” மெனு மற்றும் Filebeat குறிப்பிட்ட கோப்பகத்திலிருந்து தரவை ஏற்றியதா இல்லையா என்பதைச் சரிபார்க்கவும்:
கீழே உள்ள வெளியீடு, கிபானா குறிப்பிட்ட '' இலிருந்து தரவை அணுகுகிறது என்பதைக் குறிக்கிறது. C:\Users\Dell\Documents\Elk stack\Sampledata\log ” பாதை மற்றும் தரவை வரைகலை வடிவில் காட்டுதல்:
மீள் தேடலில் விண்டோஸில் Filebeat ஐ அமைப்பது தான்.
முடிவுரை
விண்டோஸில் Filebeat ஐ அமைக்க, முதலில் அதன் ஜிப் அமைப்பை அதிகாரப்பூர்வ இணையதளத்தில் இருந்து பதிவிறக்கம் செய்து பிரித்தெடுக்கவும். அதன் பிறகு, ''ஐ மாற்றவும் filebeat.yml ” கோப்பு மற்றும் நீங்கள் பதிவுகளைப் படிக்க வேண்டிய பாதையைச் சேர்க்கவும், அவற்றை அணுக கிபானா மற்றும் எலாஸ்டிக் தேடல் தேடலை உள்ளமைக்கவும். இப்போது, கணினியில் Elasticsearch மற்றும் Kibana ஐத் தொடங்கவும். அதன் பிறகு, '' ஐ இயக்கவும் filebeat.exe -c filebeat.yml ” கட்டளை. கிபானாவில் இருந்து பதிவு தரவு மூலத்தை அணுக அல்லது ஏற்ற, கிபானாவில் Filebeat க்கான புதிய தரவுக் காட்சியை உருவாக்கவும். இந்த இடுகை Windows இல் Filebeat ஐ எவ்வாறு அமைப்பது என்பது பற்றி விரிவாகக் கூறப்பட்டுள்ளது.