Enviar dados do sistema operacional para a pilha elástica (pilha ELK)

Neste tutorial rápido, discutiremos como enviar métricas de nível de sistema operacional para o Elastic Stack. Como referência, vamos usar um servidor Ubuntu aqui.

Usaremos Metricbeat para coletar dados do sistema operacional e enviá-los periodicamente para o Elasticsearch.

Se você estiver interessado em enviar outros tipos de dados para uma instância ES, discutimosJMX data eApplication Logs antes.

Primeiro, precisamos baixar e instalar o agenteMetricbeat padrão - em nossa máquina Ubuntu:

Após a instalação, precisamos configurar Metricbeat para enviar dados ao Elasticsearch modificandometricbeat.yml encontrado em “/etc/metricbeat/” (no Ubuntu):

Então, podemos personalizar as métricas que queremos rastrear, modificando/etc/metricbeat/modules.d/system.yml:

Por fim, iniciaremos nosso serviço Metricbeat:

Para garantir que o Metricbeat esteja enviando dados ao Elasticsearch, faça uma verificação rápida dos índices:

Aqui está o que você deve obter:

Agora, vamos criar um novo índice na guia 'Configurações' com o padrão 'metricbeat-*'

Agora, vamos visualizar nosso uso de memória ao longo do tempo.

Primeiro, criaremos uma nova pesquisa - para separar nossas métricas de memória - em nosso índice ‘metricbeat-*’ com a seguinte consulta com o nome ‘System Memory’:

Finalmente, podemos criar uma visualização simples de nossos dados de memória:

Para o eixo Y, escolha:

Para o eixo X, escolha Agregação: Histograma de data

Neste artigo rápido e direto, aprendemos como enviar dados no nível do SO para uma instância do Elastic Stack, usando o Metricbeat.