Metricbeat包的安装及简单使用

        Metricbeat包的安装及简单使用

系统数据采集

  Python -> ES -> Grafana

metricbeat的安装

  metricbeat -> logstash -> ES -> Grafana系统监控

  Metricbeat解决的问题:手动写Python比较麻烦

  yum localinstall metricbeat-7.6.2-x86_64.rpm -y

metric默认配置说明

  /etc/metricbeat/metricbeat.yml

  /etc/metricbeat/modules.d/*.yml

metric配置/etc/metricbeat/metricbeat.yml

metricbeat.config.modules:

  path: ${path.config}/modules.d/*.yml

  reload.enabled: false

setup.template.settings:

  index.number_of_shards: 1

  index.codec: best_compression

setup.kibana:

output.logstash:

  hosts: ["192.168.238.90:5044"]

metricbeat输出到logstash

metricbeat.config.modules:

  path: ${path.config}/modules.d/*.yml

  reload.enabled: false

setup.template.settings:

  index.number_of_shards: 1

  index.codec: best_compression

setup.kibana:

output.kafka:

  hosts: ["172.17.166.217:9092", "172.17.166.218:9092", "172.17.166.219:9092"]

  topic: 'test2'

  partition.round_robin:

    reachable_only: false

  required_acks: 1

  compression: gzip

  max_message_bytes: 1000000

metricbeat输出到kafka

metricbeat采集系统配置

# Module: system

# Docs: https://www.elastic.co/guide/en/beats/metricbeat/7.6/metricbeat-module-system.html

- module: system

  period: 60s

  metricsets:

    - network

  interfaces:

    - eth0

- module: system

  period: 10s

  metricsets:

    - cpu

    - load

    - memory

    #- network

    #- process

    #- process_summary

    #- socket_summary

    #- entropy

    #- core

    #- diskio

    #- socket

    #- service

  #process.include_top_n:

  #  by_cpu: 5      # include top 5 processes by CPU

  #  by_memory: 5   # include top 5 processes by memory

- module: system

  period: 1m

  metricsets:

    - filesystem

#    - fsstat

  processors:

  - drop_event.when.regexp:

      system.filesystem.mount_point: '^/(sys|cgroup|proc|dev|etc|host|lib)($|/)'

#q

#- module: system

#  period: 15m

#  metricsets:

#    - uptime

#- module: system

#  period: 5m

#  metricsets:

#    - raid

#  raid.mount_point: '/'

system.yml

        Metricbeat收集cpu内存等信息Grafana展示

Kibana上先清空之前的索引信息

load展示

  metric: avg system.load.1

  metric: avg system.load.5

  metric: avg system.load.15

  groupby: host.name.keyword

  alias: {{host.name.keyword}} {{metric}} {{field}}

  interval: 1m

cpu展示,如果显示异常,清空索引后再观察下

  cpu.idle.pct

  cpu.system.pct

  cpu.user.pct

  cpu.iowait.pct

磁盘使用率

system.filesystem.used.pct

内存使用率的展现

system.memory.actual.used.pct

        Metricbeat收集流量信息Grafana展示

需要配置单独收集某个网卡的流量/etc/metricbeat/modules.d/system.yml

- module: system

  period: 60s

  metricsets:

    - network

  interfaces:

    - eth0

Grafana配置流量信息1m=60s 1Byte=8bit

  avg(system.network.in.bytes)  _value/60*8

  Derivative(avg(system.network.in.bytes))

  alias {{host.name.keyword}} in traffic

  alias {{host.name.keyword}} out traffic

metricbeat modules enable nginx #开启模块

多台metricbeat安装-多台服务器采集

metricbeat安装

  yum localinstall metricbeat-7.6.2-x86_64.rpm -y

metric配置/etc/metricbeat/metricbeat.yml

  拷贝之前一台服务器的

metricbeat配置/etc/metricbeat/modules.d/system.yml

  拷贝之前一台服务器的

启动查看grafana

  systemctl restart metricbeat

        Metricbeat采集Nginx信息Grafana展示

Nginx编译需要加以下选项

  --with-http_stub_status_module

Nginx配置新增

        location /sjgstatus {

            stub_status on;

            access_log off;

        allow 192.168.0.0/16;

        deny all;

        }

Metricbeat支持nginx

  metricbeat modules enable nginx

测试能否获取数据

  curl xxx/sjgstatus

Grafana配置nginx请求情况

  avg(requests) _value / 60

  Derivative

  term by : service.address.keyword

  alias: {{service.address.keyword}} accept persecond

模拟数据

  while true; do  curl 192.168.238.90; curl 192.168.238.90/test; sleep 1; done

        Metricbeat采集多台Nginx数据

安装Nginx,跟之前一样的配置

Metric新增一台Nginx监控

hosts: ["http://xxx","http://xxx"]

一台Metricbeat就能监控能通的Nginx

metricbeat开启nginx监测模块

Metricbeat采集Redis信息Grafana展示

安装redis

  yum install redis -y

配置redis

  设置绑定地址:0.0.0.0

  设置密码:sjgpwd

Metricbeat支持redis

  metricbeat modules enable redis

监控redis每秒连接数

  received persecond _value / 60

  Derivative

  grouby: service.address

  alias: {{service.address.keyword}} received persecond

模拟数据

  while true; do redis-cli -a sjgpwd set a b; redis-cli -a sjgpwd get a; sleep 1; done

metricbeat还支持收集很多模块,见以下目录

/etc/metricbeat/modules.d/

redis

Metricbeat采集Mysql监控数据

Metricbeat采集Mysql监控数据

安装mysql服务器准备

yum install mariadb-server -y

systemctl restart mariadb

mysql_secure_installation

监控权限开启

grant usage on *.* to 'monitor'@'192.168.%' identified by 'sjgpwd';

flush privileges;

测试能否正常登录

mysql -h 192.168.238.92 -umonitor -psjgpwd -A

开启监控mysql模块

metricbeat modules enable mysql

配置mysql监控

  hosts: ["monitor:sjgpwd@tcp(xxx:3306)/"]

监控mysql delete persecond

  delete persecond _value / 60

  Derivative

  grouby: service.address

  alias: {{service.address.keyword}} delete persecond

模拟数据,观察grafana

use mysql;

create table test (id int);

mysql -psjgpwd -A -e "use mysql; delete from test"

mysql

Metricbeat根据不同类型定义不同索引

metricbeat采集

  metricbeat modules enable system

  metricbeat modules enable redis

  metricbeat modules enable nginx

  metricbeat modules enable mysql

Logstash区分system还是redis 还是其它

output {

  if [service][type] == "mysql" {

    elasticsearch {

      hosts => ["http://192.168.238.90:9200", "http://192.168.238.92:9200"]

      user => "elastic"

      password => "sjgpwd"

      index => "sjgmysql-%{+YYYY.MM.dd}"

    }

  }

  else if [service][type] == "redis" {

    elasticsearch {

      hosts => ["http://192.168.238.90:9200", "http://192.168.238.92:9200"]

      user => "elastic"

      password => "sjgpwd"

      index => "sjgredis-%{+YYYY.MM.dd}"

    }

  }

  else {

    elasticsearch {

      hosts => ["http://192.168.238.90:9200", "http://192.168.238.92:9200"]

      user => "elastic"

      password => "sjgpwd"

      index => "sjgother-%{+YYYY.MM.dd}"

    }

  }

}

logstash配置

Kibana页面上ES索引监控的开启

Kibana监控的开启

  开启kibana监控

  使用metricbeat

启动metricbeat

  metricbeat modules enable elasticsearch-xpack

  metricbeat modules disable 所有

配置文件elasticsearch-xpack.yml

- module: elasticsearch

  metricsets:

    - ccr

    - cluster_stats

    - enrich

    - index

    - index_recovery

    - index_summary

    - ml_job

    - node_stats

    - shard

  period: 10s

  hosts: ["http://192.168.238.90:9200", "http://192.168.238.92:9200"]

  username: "elastic"

  password: "sjgpwd"

  xpack.enabled: true

metricbeat配置:/etc/metricbeat/metricbeat.yml

metricbeat.config.modules:

  path: ${path.config}/modules.d/*.yml

  reload.enabled: false

setup.template.settings:

  index.number_of_shards: 1

  index.codec: best_compression

setup.kibana:

output.elasticsearch:

  hosts: ["192.168.238.90:9200", "192.168.238.92:9200"]

  username: "elastic"

  password: "sjgpwd"

Python测试监控是否正常

import time

import datetime

from elasticsearch import Elasticsearch

es = Elasticsearch(['http://elastic:sjgpwd@192.168.238.90:9200', 'http://elastic:sjgpwd@192.168.238.92:9200'])

for i in range(10000):

  curtime=datetime.datetime.utcnow().isoformat()

  body = {"name": "sjg{0}".format(i), "@timestamp": curtime, "sjgcount": i}

  es.index(index='sjg', body=body)

  time.sleep(1)

  print('insert {0}'.format(i))

kibana监测es

ELK集群之metricbeat(9)的更多相关文章

  1. Centos7中ELK集群安装流程

    Centos7中ELK集群安装流程   说明:三个版本必须相同,这里安装5.1版. 一.安装Elasticsearch5.1   hostnamectl set-hostname elk vim /e ...

  2. ansible playbook部署ELK集群系统

    一.介绍 总共4台机器,分别为 192.168.1.99 192.168.1.100 192.168.1.210 192.168.1.211 服务所在机器为: redis:192.168.1.211 ...

  3. Kibana安装(图文详解)(多节点的ELK集群安装在一个节点就好)

    对于Kibana ,我们知道,是Elasticsearch/Logstash/Kibana的必不可少成员. 前提: Elasticsearch-2.4.3的下载(图文详解) Elasticsearch ...

  4. elk集群配置配置文件中节点数配多少

    配置elk集群时,遇到,elasticsearch配置文件中的一个配置discovery.zen.minimum_master_nodes: 2.这里是三配的2 看到某一位的解释是这样:为了避免脑裂, ...

  5. Filebeat-1.3.1安装和设置(图文详解)(多节点的ELK集群安装在一个节点就好)(以Console Output为例)

    前期博客 Filebeat的下载(图文讲解) 前提 Elasticsearch-2.4.3的下载(图文详解) Elasticsearch-2.4.3的单节点安装(多种方式图文详解) Elasticse ...

  6. 通过docker搭建ELK集群

    单机ELK,另外两台服务器分别有一个elasticsearch节点,这样形成一个3节点的ES集群. 可以先尝试单独搭建es集群或单机ELK https://www.cnblogs.com/lz0925 ...

  7. ELK集群搭建

    基于5台虚拟机,搭建ELK集群. 方案: 1. ELK是日志分析平台,而不是一款软件,是一整套解决方案,是三个软件产品的首字母缩写,ELK分别代表: Elasticsearch:负责日志检索和储存 L ...

  8. 搭建ELK 集群 rpm安装

    上次是使用docker搭建的ELK,三个软件都跑在一台机器的一个docker中,这个就当是测试环境吧. 下面开始搭建正式环境下的ELK集群. 三台服务器 A:logstash B:Elasticsea ...

  9. ELK集群部署实例(转)

    转载自:http://blog.51cto.com/ckl893/1772287,感谢原博. 一.ELK说明 二.架构图 三.规划说明 四.安装部署nginx+logstash 五.安装部署redis ...

随机推荐

  1. Java基础系列(27)- 什么是方法

    何谓方法 System.out.println();它是什么呢 # System:类 # out:对象 # println():方法 Java方法是语句的集合,它们在一起执行一个功能 方法是解决一类问 ...

  2. Linux 清理缓存

    1. free -m 命令可以查看内存使用情况  2. sync   :因为系统在操作的过程当中,会把你的操作到的文件资料先保存到buffer中去,因为怕你在操作的过程中因为断电等原因遗失数据,所以在 ...

  3. 鸿蒙内核源码分析(信号消费篇) | 谁让CPU连续四次换栈运行 | 百篇博客分析OpenHarmony源码 | v49.04

    百篇博客系列篇.本篇为: v49.xx 鸿蒙内核源码分析(信号消费篇) | 谁让CPU连续四次换栈运行 | 51.c.h .o 进程管理相关篇为: v02.xx 鸿蒙内核源码分析(进程管理篇) | 谁 ...

  4. Java初步学习——2021.09.24每日总结,第三周周五

    (1)今天做了什么: (2)明天准备做什么? (3)遇到的问题,如何解决? 今天学了将数组传递给方法和方法返回数组,其中传递的是数组的引用. 明天把例子做了,尽量把查找也学习了. 遇到了两个问题: 1 ...

  5. bzoj1972 SDOI2010-----猪国杀(模拟)

    题目自己去找吧 记得数据范围是<=10 注意事项: 1.牌库空的时候,要不断的抽第一张牌 2.反贼的决斗永远是向主公发的 3.每次判定无懈的时候,都是从使用锦囊的那个牌开始,记得敌意和殷勤的判断 ...

  6. java程序远程连接Linux服务器

    JSCH或 Ganymed Ganymed: Ganymed SSH-2 for Java是用纯Java实现SSH-2协议的一个包. 可以利用它直接在Java程序中连接SSH服务器.官网地址为 htt ...

  7. 2020.12.20-Codeforces Round #105补题

    B - Escape The princess is going to escape the dragon's cave, and she needs to plan it carefully. Th ...

  8. SharkCTF2021 bbpop题记

    一道挺好的web. 做完这一题,感觉php序列化(甚至魔术方法)之类的有点开始玩明白了. 题面很长: 预备知识: PHP类的方法中,有一部分以下划线开头的"魔术方法".不同于普通方 ...

  9. 【Java虚拟机2】Java类加载机制

    前言 JAVA代码经过编译从源码变为字节码,字节码可以被JVM解读,使得JVM屏蔽了语言级别的限制.才有了现在的kotlin.Scala.Clojure.Groovy等语言. 字节码文件中描述了类的各 ...

  10. Mybatis 动态Sql练习

    建表 CREATE TABLE `student` ( `s_id` varchar(20) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT ...