オペレーティングシステムデータをElastic Stack(ELK Stack)に送信する
1. 概要
このクイックチュートリアルでは、OSレベルの指標をElasticStackに送信する方法について説明します。 参考までに、ここではUbuntuサーバーを使用します。
Metricbeatを使用してオペレーティングシステムからデータを収集し、Elasticsearchに定期的に送信します。
他のタイプのデータをESインスタンスに送信することに関心がある場合は、前にJMX dataとApplication Logsについて説明しました。
2. Metricbeatをインストールする
まず、Ubuntuマシンに標準のMetricbeatエージェントをダウンロードしてインストールする必要があります。
curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-6.0.1-amd64.deb
sudo dpkg -i metricbeat-6.0.1-amd64.deb
インストール後、「/etc/metricbeat/」(Ubuntuの場合)にあるmetricbeat.ymlを変更して、Elasticsearchにデータを送信するようにMetricbeatを構成する必要があります。
output.elasticsearch:
hosts: ["localhost:9200"]
次に、/etc/metricbeat/modules.d/system.ymlを変更して、追跡するメトリックをカスタマイズできます。
- module: system
period: 10s
metricsets:
- cpu
- load
- memory
- network
- process
- process_summary
最後に、Metricbeatサービスを開始します。
sudo service metricbeat start
3. クイックチェック
MetricbeatがElasticsearchにデータを送信していることを確認するには、インデックスのクイックチェックを実行します。
curl -X GET 'http://localhost:9200/_cat/indices'
取得する必要があるものは次のとおりです。
yellow open metricbeat-6.0.1-2017.12.11 1 1 2185 0 1.7mb 1.7mb
次に、[設定]タブからパターン ‘metricbeat-*‘で新しいインデックスを作成します
4. OSメトリックの視覚化
次に、時間の経過に伴うメモリ使用量を視覚化します。
まず、「システムメモリ」という名前の次のクエリを使用して、「metricbeat-*」インデックスに新しい検索を作成し、メモリメトリックを分離します。
metricset.name:memory
最後に、メモリデータの簡単な視覚化を作成できます。
-
「視覚化」タブに移動します
-
「折れ線グラフ」を選択します
-
「保存済み検索から」を選択します
-
作成した「システムメモリ」検索を選択します
Y軸については、次を選択します。
-
集計:平均
-
フィールド:system.memory.used.pct
X軸の場合、[集計:日付ヒストグラム]を選択します
5. 結論
この簡単で要点の記事では、Metricbeatを使用してOSレベルのデータをElastic Stackインスタンスに送信する方法を学びました。