投稿
  1. 极客之音首页
  2. 操作系统

ELK 7.5.0(十二)ELK+metricbeat

小半 操作系统 阅读 258

导读:本篇文章讲解 ELK 7.5.0(十二)ELK+metricbeat,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com

一、实验环境

主机名            IP
es            192.168.14.210
kibana        192.168.14.210
metricbeat    192.168.14.216

前提:ELK环境已经部署完成

二、Metricbeat介绍

用于从系统和服务收集指标。从 CPU 到内存,从 Redis 到 Nginx,Metricbeat 能够以一种轻量型的方式,输送各种系统和服务统计数据。

1、系统级监控,更简洁(轻量型指标采集器)

将 Metricbeat 部署到您所有的 Linux、Windows 和 Mac 主机,并将它连接到 Elasticsearch 就大功告成啦:您可以获取系统级的 CPU 使用率、内存、文件系统、磁盘 IO 和网络 IO 统计数据,以及获得如同系统上 top 命令类似的各个进程的统计数据。

2、单个二进制文件提供多种模块

Metricbeat 提供多种内部模块,这些模块可从多项服务(诸如 Apache、Jolokia、NGINX、MongoDB、MySQL、PostgreSQL、Prometheus )中收集指标。安装简单,完全零依赖性。只需在配置文件中启用您所需的模块即可。

而且,如果您没有看到要找的模块,还可以自己构建。以 Go 语言编写 Metricbeat 模块,过程十分简单。

3、不错过任何检测信号

将指标通过假脱机传输方式输送至磁盘,这样您的数据管道再也不会错过任何一个数据点,即使发生中断(例如网络问题),也勿需担心。Metricbeat 会保留传入的数据,并在重新上线后将这些指标输送至 Elasticsearch 或 Logstash。

4、输送至 Elasticsearch 或 Logstash。在 Kibana 中实现可视化。

Metricbeat 是 Elastic Stack 的一部分,因此能够与 Logstash、Elasticsearch 和 Kibana 无缝协作。无论您要使用 Logstash 转换或充实指标,还是在 Elasticsearch 中随意处理一些数据分析,亦或在 Kibana 中构建和分享仪表板,Metricbeat 都能轻松地将您的数据发送至最关键的地方。

三、Metricbeat安装

1、在kibana查看到支持的服务模块(本案例只安装system logs)

ELK 7.5.0(十二)ELK+metricbeat

2、根据需要选择

ELK 7.5.0(十二)ELK+metricbeat

3、下载并安装Filebeat

[root@metricbeat ~]# curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.5.0-x86_64.rpm
[root@metricbeat ~]# sudo rpm -vih filebeat-7.5.0-x86_64.rpm

4、编辑配置

修改/etc/filebeat/filebeat.yml以设置连接信息:
[root@metricbeat ~]# vi /etc/filebeat//filebeat.yml 
output.elasticsearch:
  hosts: ["192.168.14.210:9200"]        #ES服务器IP+端口
  username: "elastic"                   #ES7开启了用户认证,输入用户名和密码
  password: "elkpwd"
setup.kibana:
  host: "192.168.14.210:5601"           #Kibana服务器IP+端口

5、启用和配置系统模块(/etc/filebeat/modules.d/system.yml文件)

[root@metricbeat ~]# filebeat modules enable system
Enabled system

6、启动Filebeat

#该setup命令将加载Kibana仪表板。如果已经设置了仪表板,请忽略此命令
[root@metricbeat ~]# filebeat setup
Index setup finished.
Loading dashboards (Kibana must be running and reachable)
Loaded dashboards
Loaded machine learning job configurations
Loaded Ingest pipelines
[root@metricbeat ~]# service filebeat start
Starting filebeat (via systemctl):                         [  OK  ]

7、点击检测数据

ELK 7.5.0(十二)ELK+metricbeat

检测成功,查看图形

ELK 7.5.0(十二)ELK+metricbeat

四、kibana查看自动生成的可视化图形

可以自己添加视图,也可以使用默认

ELK 7.5.0(十二)ELK+metricbeat

1、Syslog

ELK 7.5.0(十二)ELK+metricbeat

2、Sudo命令

ELK 7.5.0(十二)ELK+metricbeat

3、SSH登录

ELK 7.5.0(十二)ELK+metricbeat

4、新用户和组

ELK 7.5.0(十二)ELK+metricbeat

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/95182.html

(0)
小半的头像小半
0 0

相关推荐

极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!