Metricbeat包的安装及简单使用

        Metricbeat包的安装及简单使用

系统数据采集

  Python -> ES -> Grafana

metricbeat的安装

  metricbeat -> logstash -> ES -> Grafana系统监控

  Metricbeat解决的问题:手动写Python比较麻烦

  yum localinstall metricbeat-7.6.2-x86_64.rpm -y

metric默认配置说明

  /etc/metricbeat/metricbeat.yml

  /etc/metricbeat/modules.d/*.yml

metric配置/etc/metricbeat/metricbeat.yml

metricbeat.config.modules:

  path: ${path.config}/modules.d/*.yml

  reload.enabled: false

setup.template.settings:

  index.number_of_shards: 1

  index.codec: best_compression

setup.kibana:

output.logstash:

  hosts: ["192.168.238.90:5044"]

metricbeat输出到logstash

metricbeat.config.modules:

  path: ${path.config}/modules.d/*.yml

  reload.enabled: false

setup.template.settings:

  index.number_of_shards: 1

  index.codec: best_compression

setup.kibana:

output.kafka:

  hosts: ["172.17.166.217:9092", "172.17.166.218:9092", "172.17.166.219:9092"]

  topic: 'test2'

  partition.round_robin:

    reachable_only: false

  required_acks: 1

  compression: gzip

  max_message_bytes: 1000000

metricbeat输出到kafka

metricbeat采集系统配置

# Module: system

# Docs: https://www.elastic.co/guide/en/beats/metricbeat/7.6/metricbeat-module-system.html

- module: system

  period: 60s

  metricsets:

    - network

  interfaces:

    - eth0

- module: system

  period: 10s

  metricsets:

    - cpu

    - load

    - memory

    #- network

    #- process

    #- process_summary

    #- socket_summary

    #- entropy

    #- core

    #- diskio

    #- socket

    #- service

  #process.include_top_n:

  #  by_cpu: 5      # include top 5 processes by CPU

  #  by_memory: 5   # include top 5 processes by memory

- module: system

  period: 1m

  metricsets:

    - filesystem

#    - fsstat

  processors:

  - drop_event.when.regexp:

      system.filesystem.mount_point: '^/(sys|cgroup|proc|dev|etc|host|lib)($|/)'

#q

#- module: system

#  period: 15m

#  metricsets:

#    - uptime

#- module: system

#  period: 5m

#  metricsets:

#    - raid

#  raid.mount_point: '/'

system.yml

        Metricbeat收集cpu内存等信息Grafana展示

Kibana上先清空之前的索引信息

load展示

  metric: avg system.load.1

  metric: avg system.load.5

  metric: avg system.load.15

  groupby: host.name.keyword

  alias: {{host.name.keyword}} {{metric}} {{field}}

  interval: 1m

cpu展示,如果显示异常,清空索引后再观察下

  cpu.idle.pct

  cpu.system.pct

  cpu.user.pct

  cpu.iowait.pct

磁盘使用率

system.filesystem.used.pct

内存使用率的展现

system.memory.actual.used.pct

        Metricbeat收集流量信息Grafana展示

需要配置单独收集某个网卡的流量/etc/metricbeat/modules.d/system.yml

- module: system

  period: 60s

  metricsets:

    - network

  interfaces:

    - eth0

Grafana配置流量信息1m=60s 1Byte=8bit

  avg(system.network.in.bytes)  _value/60*8

  Derivative(avg(system.network.in.bytes))

  alias {{host.name.keyword}} in traffic

  alias {{host.name.keyword}} out traffic

metricbeat modules enable nginx #开启模块

多台metricbeat安装-多台服务器采集

metricbeat安装

  yum localinstall metricbeat-7.6.2-x86_64.rpm -y

metric配置/etc/metricbeat/metricbeat.yml

  拷贝之前一台服务器的

metricbeat配置/etc/metricbeat/modules.d/system.yml

  拷贝之前一台服务器的

启动查看grafana

  systemctl restart metricbeat

        Metricbeat采集Nginx信息Grafana展示

Nginx编译需要加以下选项

  --with-http_stub_status_module

Nginx配置新增

        location /sjgstatus {

            stub_status on;

            access_log off;

        allow 192.168.0.0/16;

        deny all;

        }

Metricbeat支持nginx

  metricbeat modules enable nginx

测试能否获取数据

  curl xxx/sjgstatus

Grafana配置nginx请求情况

  avg(requests) _value / 60

  Derivative

  term by : service.address.keyword

  alias: {{service.address.keyword}} accept persecond

模拟数据

  while true; do  curl 192.168.238.90; curl 192.168.238.90/test; sleep 1; done

        Metricbeat采集多台Nginx数据

安装Nginx,跟之前一样的配置

Metric新增一台Nginx监控

hosts: ["http://xxx","http://xxx"]

一台Metricbeat就能监控能通的Nginx

metricbeat开启nginx监测模块

Metricbeat采集Redis信息Grafana展示

安装redis

  yum install redis -y

配置redis

  设置绑定地址:0.0.0.0

  设置密码:sjgpwd

Metricbeat支持redis

  metricbeat modules enable redis

监控redis每秒连接数

  received persecond _value / 60

  Derivative

  grouby: service.address

  alias: {{service.address.keyword}} received persecond

模拟数据

  while true; do redis-cli -a sjgpwd set a b; redis-cli -a sjgpwd get a; sleep 1; done

metricbeat还支持收集很多模块,见以下目录

/etc/metricbeat/modules.d/

redis

Metricbeat采集Mysql监控数据

Metricbeat采集Mysql监控数据

安装mysql服务器准备

yum install mariadb-server -y

systemctl restart mariadb

mysql_secure_installation

监控权限开启

grant usage on *.* to 'monitor'@'192.168.%' identified by 'sjgpwd';

flush privileges;

测试能否正常登录

mysql -h 192.168.238.92 -umonitor -psjgpwd -A

开启监控mysql模块

metricbeat modules enable mysql

配置mysql监控

  hosts: ["monitor:sjgpwd@tcp(xxx:3306)/"]

监控mysql delete persecond

  delete persecond _value / 60

  Derivative

  grouby: service.address

  alias: {{service.address.keyword}} delete persecond

模拟数据,观察grafana

use mysql;

create table test (id int);

mysql -psjgpwd -A -e "use mysql; delete from test"

mysql

Metricbeat根据不同类型定义不同索引

metricbeat采集

  metricbeat modules enable system

  metricbeat modules enable redis

  metricbeat modules enable nginx

  metricbeat modules enable mysql

Logstash区分system还是redis 还是其它

output {

  if [service][type] == "mysql" {

    elasticsearch {

      hosts => ["http://192.168.238.90:9200", "http://192.168.238.92:9200"]

      user => "elastic"

      password => "sjgpwd"

      index => "sjgmysql-%{+YYYY.MM.dd}"

    }

  }

  else if [service][type] == "redis" {

    elasticsearch {

      hosts => ["http://192.168.238.90:9200", "http://192.168.238.92:9200"]

      user => "elastic"

      password => "sjgpwd"

      index => "sjgredis-%{+YYYY.MM.dd}"

    }

  }

  else {

    elasticsearch {

      hosts => ["http://192.168.238.90:9200", "http://192.168.238.92:9200"]

      user => "elastic"

      password => "sjgpwd"

      index => "sjgother-%{+YYYY.MM.dd}"

    }

  }

}

logstash配置

Kibana页面上ES索引监控的开启

Kibana监控的开启

  开启kibana监控

  使用metricbeat

启动metricbeat

  metricbeat modules enable elasticsearch-xpack

  metricbeat modules disable 所有

配置文件elasticsearch-xpack.yml

- module: elasticsearch

  metricsets:

    - ccr

    - cluster_stats

    - enrich

    - index

    - index_recovery

    - index_summary

    - ml_job

    - node_stats

    - shard

  period: 10s

  hosts: ["http://192.168.238.90:9200", "http://192.168.238.92:9200"]

  username: "elastic"

  password: "sjgpwd"

  xpack.enabled: true

metricbeat配置:/etc/metricbeat/metricbeat.yml

metricbeat.config.modules:

  path: ${path.config}/modules.d/*.yml

  reload.enabled: false

setup.template.settings:

  index.number_of_shards: 1

  index.codec: best_compression

setup.kibana:

output.elasticsearch:

  hosts: ["192.168.238.90:9200", "192.168.238.92:9200"]

  username: "elastic"

  password: "sjgpwd"

Python测试监控是否正常

import time

import datetime

from elasticsearch import Elasticsearch

es = Elasticsearch(['http://elastic:sjgpwd@192.168.238.90:9200', 'http://elastic:sjgpwd@192.168.238.92:9200'])

for i in range(10000):

  curtime=datetime.datetime.utcnow().isoformat()

  body = {"name": "sjg{0}".format(i), "@timestamp": curtime, "sjgcount": i}

  es.index(index='sjg', body=body)

  time.sleep(1)

  print('insert {0}'.format(i))

kibana监测es

ELK集群之metricbeat(9)的更多相关文章

  1. Centos7中ELK集群安装流程

    Centos7中ELK集群安装流程   说明:三个版本必须相同,这里安装5.1版. 一.安装Elasticsearch5.1   hostnamectl set-hostname elk vim /e ...

  2. ansible playbook部署ELK集群系统

    一.介绍 总共4台机器,分别为 192.168.1.99 192.168.1.100 192.168.1.210 192.168.1.211 服务所在机器为: redis:192.168.1.211 ...

  3. Kibana安装(图文详解)(多节点的ELK集群安装在一个节点就好)

    对于Kibana ,我们知道,是Elasticsearch/Logstash/Kibana的必不可少成员. 前提: Elasticsearch-2.4.3的下载(图文详解) Elasticsearch ...

  4. elk集群配置配置文件中节点数配多少

    配置elk集群时,遇到,elasticsearch配置文件中的一个配置discovery.zen.minimum_master_nodes: 2.这里是三配的2 看到某一位的解释是这样:为了避免脑裂, ...

  5. Filebeat-1.3.1安装和设置(图文详解)(多节点的ELK集群安装在一个节点就好)(以Console Output为例)

    前期博客 Filebeat的下载(图文讲解) 前提 Elasticsearch-2.4.3的下载(图文详解) Elasticsearch-2.4.3的单节点安装(多种方式图文详解) Elasticse ...

  6. 通过docker搭建ELK集群

    单机ELK,另外两台服务器分别有一个elasticsearch节点,这样形成一个3节点的ES集群. 可以先尝试单独搭建es集群或单机ELK https://www.cnblogs.com/lz0925 ...

  7. ELK集群搭建

    基于5台虚拟机,搭建ELK集群. 方案: 1. ELK是日志分析平台,而不是一款软件,是一整套解决方案,是三个软件产品的首字母缩写,ELK分别代表: Elasticsearch:负责日志检索和储存 L ...

  8. 搭建ELK 集群 rpm安装

    上次是使用docker搭建的ELK,三个软件都跑在一台机器的一个docker中,这个就当是测试环境吧. 下面开始搭建正式环境下的ELK集群. 三台服务器 A:logstash B:Elasticsea ...

  9. ELK集群部署实例(转)

    转载自:http://blog.51cto.com/ckl893/1772287,感谢原博. 一.ELK说明 二.架构图 三.规划说明 四.安装部署nginx+logstash 五.安装部署redis ...

随机推荐

  1. Jmeter扩展组件开发(8) - 函数助手扩展开发demo

    前提条件 1.pom文件引用ApacheJMeter_functions包 <dependency> <groupId>org.apache.jmeter</groupI ...

  2. javascript 比较版本号大小 字符串

    * 不用系统比较大小的函数 // 不考虑字母 function s2i(s) { return s.split('').reduce(function(a, c) { var code = c.cha ...

  3. adb devices如何连逍遥模拟器的设备

    adb device连接真机,上一篇已经讲过了,这篇讲如何连接模拟器.这里我用的模拟器逍遥模拟器.我先插上手机,另外启动了一个模拟器,直接在cmd中输入adb devices,按理应该有2个设备id, ...

  4. 通过Python收集MySQL MHA 部署及运行状态信息的功能实现

    一. 背景介绍 当集团的MySQL数据库实例数达到2000+.MHA集群规模数百个时,对MHA的及时.高效管理是DBA必须面对的一个挑战.MHA 集群 节点信息 和 运行状态 是管理的基础.本篇幅主要 ...

  5. 编译原理: FIRST(x) FOLLOW(x) SELECT(x)的计算

    目录 First计算 Follow计算 Select计算 已知文法G[S]: S→MH|a H→LSo|ε K→dML|ε L→eHf M→K|bLM 判断G是否是LL(1)文法. First计算 F ...

  6. Java AES 加密小试牛刀

    目录 问题出处 解决方法 方法一 方法二 方法三 补充 总结 在java开发过程中,很多时候我们都需要加密数据,例如声音.敏感信息等.我们通常使用的是 MD5加密.SHA加密.DES 加密.AES 加 ...

  7. C++手动加载CLR运行托管程序(CLR Hosting)

    转载自:http://www.linuxidc.com/Linux/2012-10/72293.htm 机制介绍 有些时候主程序是通过C/C++实现的,但是我们希望通过托管代码来扩展非托管程序,从而也 ...

  8. Python读取Excel表格

    前言:需要进行自动化办公或者自动化测试的朋友,可以了解下此文,掌握Python读取Excel表格的方法. 一.准备工作: 1.安装Python3.7.0(官网下载安装包) 2.安装Pycharm(官网 ...

  9. 初学python-day4 字典(已更新完)

  10. javascript-jquery-更改jquery对象

    在许多情况下,jquery代码所做的事情变成了:生成jquery对象A,操作对jquery象A:更改为jquery对象B,操作jquery对象B:更改为jqueryC,操作jquery对象C..... ...