TOC

Envoyer les données du système d’exploitation dans Elastic Stack (ELK Stack)

Envoi de données de système d'exploitation dans Elastic Stack (ELK Stack)

1. Vue d'ensemble

Dans ce rapide didacticiel, nous verrons comment envoyer des métriques au niveau du système d'exploitation dans Elastic Stack. À titre de référence, nous allons utiliser un serveur Ubuntu ici.

Nous utiliserons Metricbeat pour collecter les données du système d'exploitation et les envoyer périodiquement à Elasticsearch.

Si vous souhaitez envoyer d'autres types de données dans une instance ES, nous avons déjà évoquéJMX data etApplication Logs.

2. Installer Metricbeat

Tout d'abord, nous devons télécharger et installer l'agent standardMetricbeat - sur notre machine Ubuntu: 

curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-6.0.1-amd64.deb
sudo dpkg -i metricbeat-6.0.1-amd64.deb

Après l'installation, nous devons configurer Metricbeat pour envoyer des données à Elasticsearch en modifiant lesmetricbeat.yml trouvés à «/etc/metricbeat/» (sur Ubuntu): 

output.elasticsearch:
  hosts: ["localhost:9200"]

Ensuite, nous pouvons personnaliser les métriques que nous voulons suivre en modifiant/etc/metricbeat/modules.d/system.yml: 

- module: system
  period: 10s
  metricsets:
    - cpu
    - load
    - memory
    - network
    - process
    - process_summary

Enfin, nous allons démarrer notre service Metricbeat: 

sudo service metricbeat start

3. Vérification rapide

Pour vous assurer que Metricbeat envoie des données à Elasticsearch, effectuez une vérification rapide des index: 

curl -X GET 'http://localhost:9200/_cat/indices'

Voici ce que vous devriez obtenir: 

yellow open metricbeat-6.0.1-2017.12.11 1 1  2185 0   1.7mb   1.7mb

Maintenant, nous allons créer un nouvel index à partir de l'onglet "Paramètres" avec le modèle "metricbeat-*"

4. Visualiser les métriques du système d'exploitation

Maintenant, nous allons visualiser notre utilisation de la mémoire au fil du temps.

Tout d'abord, nous allons créer une nouvelle recherche - pour séparer nos métriques de mémoire - sur notre index «metricbeat-*» avec la requête suivante avec le nom «Mémoire système»: 

metricset.name:memory

Enfin, nous pouvons créer une simple visualisation de nos données de mémoire:

  • Accédez à l’onglet ‘Visualiser '

  • Choisissez "Graphique linéaire"

  • Choisissez "De la recherche enregistrée"

  • Choisissez la recherche "Mémoire système" que nous venons de créer

Pour l’axe Y, choisissez:

  • Agrégation: moyenne

  • Champ: system.memory.used.pct

Pour l’axe X, choisissez Agrégation: Histogramme de date

5. Conclusion

Dans cet article rapide et pertinent, nous avons appris à envoyer des données au niveau du système d'exploitation dans une instance Elastic Stack, à l'aide de Metricbeat.

Related