オペレーティングシステムデータをElastic Stack(ELK Stack)に送信する

1.概要

このクイックチュートリアルでは、OSレベルのメトリックをElastic Stackに送信する方法について説明します。参考として、ここではUbuntuサーバーを使用します。

Metricbeatを使用してオペレーティングシステムからデータを収集し、それらをElasticsearchに定期的に送信します。

ESインスタンスに他の種類のデータを送信することに興味がある場合は、 JMXデータ アプリケーションログ について説明しました。]前。

2. Metricbeatをインストールする

まず、標準のhttps://www.elastic.co/guide/en/beats/metricbeat/current/metricbeat-installation.html[Metricbeat]エージェントをダウンロードして、Ubuntuマシンにインストールする必要があります。

curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-6.0.1-amd64.deb
sudo dpkg -i metricbeat-6.0.1-amd64.deb

インストール後、“ /etc/metricbeat/ ”にある metricbeat.yml を修正してElasticsearchにデータを送信するようMetricbeatを設定する必要があります(Ubuntuの場合)。

output.elasticsearch:
  hosts:["localhost:9200"]----

それから、__/etc/metricbeat/modules.d/system.yml__を修正することで追跡したいメトリックをカスタマイズできます。

[source,bash,gutter:,true]
  • module: system period: 10s metricsets:

  • cpu

  • load

  • memory

  • network

  • process

  • process__summary

最後に、Metricbeatサービスを開始します。

[source,bash,gutter:,true]

sudo service metricbeat start

[[kibana]]

===  3.クイックチェック

MetricbeatがElasticsearchにデータを送信していることを確認するために、インデックスを簡単に確認します。

[source,bash,gutter:,true]

curl -X GET 'http://localhost:9200/__cat/indices'

これがあなたが得るべきものです:

[source,bash,gutter:,true]

yellow open metricbeat-6.0.1-2017.12.11 1 1 2185 0 1.7mb 1.7mb

それでは、「設定」タブから「__metricbeat  -  **  __」というパターンで新しいインデックスを作成します。

[[visualize]]

===  4. OSメトリクスを視覚化する

これで、メモリ使用量を時間の経過とともに視覚化します。

まず、「__metricbeat  -  **  __」インデックスで、「システムメモリ」という名前のクエリを使用して、メモリ測定基準を区切るための新しい検索を作成します。

[source,bash,gutter:,true]

metricset.name:memory

最後に、記憶データの簡単な視覚化を作成できます。

** [視覚化]タブに移動します

** [折れ線グラフ]を選択します

** [保存した検索から]を選択します

** 先ほど作成した[システムメモリ]検索を選択します

Y軸の場合は、次のように選択します。

** 集計:平均

** フィールド:system.memory.used.pct

X軸の場合は、集計:日付ヒストグラムを選択します。

===  5.まとめ

この素早い内容についての記事では、Metricbeatを使用して、OSレベルのデータをElastic Stackインスタンスに送信する方法を学びました。