オペレーティングシステムデータをElastic Stack(ELK Stack)に送信する

オペレーティングシステムデータをElastic Stack(ELK Stack)に送信する

1. 概要

このクイックチュートリアルでは、OSレベルの指標をElasticStackに送信する方法について説明します。 参考までに、ここではUbuntuサーバーを使用します。

Metricbeatを使用してオペレーティングシステムからデータを収集し、Elasticsearchに定期的に送信します。

他のタイプのデータをESインスタンスに送信することに関心がある場合は、前にJMX dataApplication Logsについて説明しました。

2. Metricbeatをインストールする

まず、Ubuntuマシンに標準のMetricbeatエージェントをダウンロードしてインストールする必要があります。

curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-6.0.1-amd64.deb
sudo dpkg -i metricbeat-6.0.1-amd64.deb

インストール後、「/etc/metricbeat/」(Ubuntuの場合)にあるmetricbeat.ymlを変更して、Elasticsearchにデータを送信するようにMetricbeatを構成する必要があります。

output.elasticsearch:
  hosts: ["localhost:9200"]

次に、/etc/metricbeat/modules.d/system.ymlを変更して、追跡するメトリックをカスタマイズできます。

- module: system
  period: 10s
  metricsets:
    - cpu
    - load
    - memory
    - network
    - process
    - process_summary

最後に、Metricbeatサービスを開始します。

sudo service metricbeat start

3. クイックチェック

MetricbeatがElasticsearchにデータを送信していることを確認するには、インデックスのクイックチェックを実行します。

curl -X GET 'http://localhost:9200/_cat/indices'

取得する必要があるものは次のとおりです。

yellow open metricbeat-6.0.1-2017.12.11 1 1  2185 0   1.7mb   1.7mb

次に、[設定]タブからパターン ‘metricbeat-*‘で新しいインデックスを作成します

4. OSメトリックの視覚化

次に、時間の経過に伴うメモリ使用量を視覚化します。

まず、「システムメモリ」という名前の次のクエリを使用して、「metricbeat-*」インデックスに新しい検索を作成し、メモリメトリックを分離します。

metricset.name:memory

最後に、メモリデータの簡単な視覚化を作成できます。

  • 「視覚化」タブに移動します

  • 「折れ線グラフ」を選択します

  • 「保存済み検索から」を選択します

  • 作成した「システムメモリ」検索を選択します

Y軸については、次を選択します。

  • 集計:平均

  • フィールド:system.memory.used.pct

X軸の場合、[集計:日付ヒストグラム]を選択します

5. 結論

この簡単で要点の記事では、Metricbeatを使用してOSレベルのデータをElastic Stackインスタンスに送信する方法を学びました。