TOC

Отправка данных операционной системы в Elastic Stack (ELK Stack)

Отправка данных операционной системы в Elastic Stack (ELK Stack)

1. обзор

В этом кратком руководстве мы обсудим, как отправлять показатели уровня ОС в Elastic Stack. Для справки мы собираемся использовать здесь сервер Ubuntu.

Мы будем использовать Metricbeat для сбора данных из операционной системы и периодической отправки их в Elasticsearch.

Если вы заинтересованы в отправке других типов данных в экземпляр ES, мы уже обсуждалиJMX data иApplication Logs ранее.

2. Установить Metricbeat

Во-первых, нам нужно загрузить и установить стандартный агентMetricbeat - на нашу машину с Ubuntu: 

curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-6.0.1-amd64.deb
sudo dpkg -i metricbeat-6.0.1-amd64.deb

После установки нам нужно настроить Metricbeat для отправки данных в Elasticsearch, изменивmetricbeat.yml, найденный в «/etc/metricbeat/» (в Ubuntu): 

output.elasticsearch:
  hosts: ["localhost:9200"]

Затем мы можем настроить метрики, которые хотим отслеживать, изменив/etc/metricbeat/modules.d/system.yml: 

- module: system
  period: 10s
  metricsets:
    - cpu
    - load
    - memory
    - network
    - process
    - process_summary

Наконец, мы запустим нашу службу Metricbeat: 

sudo service metricbeat start

3. Быстрая проверка

Чтобы убедиться, что Metricbeat отправляет данные в Elasticsearch, выполните быструю проверку индексов: 

curl -X GET 'http://localhost:9200/_cat/indices'

Вот что у вас должно получиться: 

yellow open metricbeat-6.0.1-2017.12.11 1 1  2185 0   1.7mb   1.7mb

Теперь создадим новый индекс на вкладке «Настройки» с шаблоном «metricbeat-*».

4. Визуализируйте метрики ОС

Теперь мы визуализируем использование памяти с течением времени.

Сначала мы создадим новый поиск - чтобы разделить наши показатели памяти - в нашем индексе «metricbeat-*» со следующим запросом с именем «Системная память»: 

metricset.name:memory

Наконец, мы можем создать простую визуализацию данных нашей памяти:

  • Перейдите на вкладку «Визуализация»

  • Выберите «Линейный график»

  • Выберите «Из сохраненного поиска»

  • Выберите «Системная память» поиск, который мы только что создали

Для оси Y выберите:

  • Агрегация: средняя

  • Поле: system.memory.used.pct

Для оси X выберите Агрегация: гистограмма даты

5. Заключение

В этой быстрой и краткой статье мы узнали, как отправлять данные на уровне ОС в экземпляр Elastic Stack, используя Metricbeat.

Related