Перейти к основному содержимому

Отправка данных операционной системы в эластичный стек (стек ELK)

· 2 мин. чтения

1. Обзор

В этом кратком руководстве мы обсудим, как отправлять метрики на уровне ОС в Elastic Stack. В качестве эталона мы будем использовать здесь сервер Ubuntu.

Мы будем использовать Metricbeat для сбора данных из операционной системы и периодической отправки их в Elasticsearch.

Если вы заинтересованы в отправке других типов данных в экземпляр ES, ранее мы обсуждали данные JMX и журналы приложений .

2. Установите Метрибит

Во-первых, нам нужно загрузить и установить стандартный агент Metricbeat на нашу машину с Ubuntu:

curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-6.0.1-amd64.deb
sudo dpkg -i metricbeat-6.0.1-amd64.deb

После установки нам нужно настроить Metricbeat для отправки данных в Elasticsearch, изменив файл metricbeat.yml , который находится в « /etc/metricbeat/ » (в Ubuntu):

output.elasticsearch:
  hosts: ["localhost:9200"]

Затем мы можем настроить метрики, которые хотим отслеживать, изменив /etc/metricbeat/modules.d/system.yml :

- module: system
  period: 10s
  metricsets:
    - cpu
    - load
    - memory
    - network
    - process
    - process_summary

Наконец, мы запустим наш сервис Metricbeat:

sudo service metricbeat start

3. Быстрая проверка

Чтобы убедиться, что Metricbeat отправляет данные в Elasticsearch, выполните быструю проверку индексов:

curl -X GET 'http://localhost:9200/_cat/indices'

Вот что вы должны получить:

yellow open metricbeat-6.0.1-2017.12.11 1 1  2185 0   1.7mb   1.7mb

Теперь мы создадим новый индекс на вкладке «Настройки» с шаблоном « metricbeat-* »

4. Визуализируйте метрики ОС

Теперь мы визуализируем использование нашей памяти с течением времени.

Во-первых, мы создадим новый поиск — для разделения наших метрик памяти — в нашем индексе « metricbeat-* » со следующим запросом с именем «Системная память»:

metricset.name:memory

Наконец, мы можем создать простую визуализацию наших данных памяти:

  • Перейдите на вкладку «Визуализация».
  • Выберите «Линейная диаграмма»
  • Выберите «Из сохраненного поиска».
  • Выберите поиск «Системная память», который мы только что создали.

Для оси Y выберите:

  • Агрегация: Средняя
  • Поле: system.memory.used.pct

Для оси X выберите «Агрегация: гистограмма дат».

5. Вывод

В этой быстрой и конкретной статье мы узнали, как отправлять данные на уровне ОС в экземпляр Elastic Stack с помощью Metricbeat.