TOC

Betriebssystemdaten in einen elastischen Stapel (ELK-Stapel) senden

Senden von Betriebssystemdaten in den Elastic Stack (ELK Stack)

1. Überblick

In diesem kurzen Tutorial wird erläutert, wie Metriken auf Betriebssystemebene an Elastic Stack gesendet werden. Als Referenz verwenden wir hier einen Ubuntu-Server.

Wir verwenden Metricbeat, um Daten vom Betriebssystem zu sammeln und sie regelmäßig an Elasticsearch zu senden.

Wenn Sie andere Datentypen an eine ES-Instanz senden möchten, haben wir zuvorJMX data undApplication Logs besprochen.

2. Installieren Sie Metricbeat

Zuerst müssen wir den Standard-AgentenMetricbeatherunterladen und installieren - auf unserem Ubuntu-Computer: 

curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-6.0.1-amd64.deb
sudo dpkg -i metricbeat-6.0.1-amd64.deb

Nach der Installation müssen wir Metricbeat so konfigurieren, dass Daten an Elasticsearch gesendet werden, indemmetricbeat.yml geändert werden, die unter "/etc/metricbeat/" (unter Ubuntu) gefunden wurden: 

output.elasticsearch:
  hosts: ["localhost:9200"]

Anschließend können wir die zu verfolgenden Metriken anpassen, indem wir/etc/metricbeat/modules.d/system.yml ändern: 

- module: system
  period: 10s
  metricsets:
    - cpu
    - load
    - memory
    - network
    - process
    - process_summary

Schließlich starten wir unseren Metricbeat-Service: 

sudo service metricbeat start

3. Schneller Check

Überprüfen Sie die Indizes, um sicherzustellen, dass Metricbeat Daten an Elasticsearch sendet: 

curl -X GET 'http://localhost:9200/_cat/indices'

Folgendes sollten Sie erhalten: 

yellow open metricbeat-6.0.1-2017.12.11 1 1  2185 0   1.7mb   1.7mb

Jetzt erstellen wir einen neuen Index auf der Registerkarte "Einstellungen" mit dem Muster "metricbeat-*".

4. Visualisieren Sie die OS-Metriken

Jetzt visualisieren wir unsere Speichernutzung im Laufe der Zeit.

Zuerst erstellen wir eine neue Suche - um unsere Speichermetriken zu trennen - in unserem Index "metricbeat-*" mit der folgenden Abfrage mit dem Namen "Systemspeicher": 

metricset.name:memory

Schließlich können wir eine einfache Visualisierung unserer Speicherdaten erstellen:

  • Navigieren Sie zur Registerkarte "Visualisieren"

  • Wählen Sie "Liniendiagramm".

  • Wählen Sie "Aus gespeicherter Suche".

  • Wählen Sie die soeben erstellte Suche "Systemspeicher"

Für die Y-Achse wählen Sie:

  • Aggregation: Durchschnitt

  • Feld: system.memory.used.pct

Wählen Sie für die X-Achse Aggregation: Datumshistogramm

5. Fazit

In diesem schnellen und aktuellen Artikel haben wir gelernt, wie Daten auf Betriebssystemebene mithilfe von Metricbeat an eine Elastic Stack-Instanz gesendet werden.

Related