Betas 6.0安装及使用

注意: Elastic官网更新非常的快,每个版本的文档有会有不同,具体需要去官网查看最新文档进行配置调整。

Beats 平台集合了多种单一用途数据采集器。这些采集器安装后可用作轻量型代理,从成百上千或成千上万台机器向 Logstash 或 Elasticsearch 发送数据。

官网网址为:https://www.elastic.co/en/products/beats

Beats在6.0和和Logstash的主要分工的,Betas提供定制化的、轻量级的日志上报功能,并结合kibana自动生成图标功能,Logstash主要是分析自定义化的日志上报功能。

功能 说明
FileBeat 包含对Apache、Nginx、Mysql等日志的上报功能
MetricBeat 监控日志上报,结合kibana提供报表服务,如系统监控、apache、nginx连接状态、php-fpm、zookeeper、kafka等。
PacketBeat 监控应用程序的网络数据包情况,如Redis、ICMP、HTTP、DNS等
WinlogBeat windows的事件日志,可上报到logstash、elasticsearch,并使用kibana图表化
AutidtBeat 系统的审计数据
HeartBeat 运行时间监控 支持ICMP、TCP 和 HTTP 进行 ping 检测,也支持认证方式的检测

FileBeat架构图

我们实例安装一个metricBeat,并配置system监控模块,最后将图标发送到kibana平台上实时查看。

安装metricBeat安装包

官网下载地址为:https://www.elastic.co/downloads/beats/metricbeat

我目前在试用的最新版本为6.0版本,官网最新把ELK的版本号都进行了统一,现在对每个版本的软件之间的兼容性也有了非常清晰的说明。

我们试用rpm包方式安装,能自动创建init.d/并托管给系统service管理,方便我们后面的维护

# wget https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-6.0.0-x86_64.rpm

# rpm -ivh metricbeat-6.0.0-x86_64.rpm

# chkconfig --add metricbeat

# chkconfig metricbeat on

# vim /etc/metribeat/metribeat.yml

可执行文件目录: /usr/share/metricbeat

日志目录: /var/log/metricbeat

配置文件目录:/etc/metricbeat/

配置metricbeat配置文件

编辑配置文件metribeat.yml,配置文件的格式yaml格式,主要配置两处,setup.kibana和output.elasticsearch,如果es安装了x-pack security插件,则需要配置username和password字段。

setup.kibana:

  # Kibana Host

  # Scheme and port can be left out and will be set to the default (http and 5601)

  # In case you specify and additional path, the scheme is required: http://localhost:5601/path

  # IPv6 addresses should always be defined as: https://[2001:db8::1]:5601

  host: "172.31.7.116:5601"

  username : "kibana"

  password : "xxx"

output.elasticsearch:

  # Array of hosts to connect to.

  hosts: ["172.31.7.116:9200", "172.31.0.155:9200"]

  # Optional protocol and basic auth credentials.

  protocol: "http"

  username: "elastic"

  password: "xxx"

当然metricbeat还支持nginx、apache、docker、kibana等很多模块,每个模块的配置文件在./modules.d/文件夹中,需要把扩展名重命名为.yml才会被加载。

配置system模块
# vim /etc/metricbeat/modules.d/system.yml

# mv /etc/metricbeat/modules.d/system.yml.idsabled /etc/metricbeat/modules.d/system.yml

- module: system

  period: 10s

  metricsets:

    - cpu

    - load

    - memory

    - network

    - process

    - process_summary

    - core

    - diskio

    - socket

  processes: ['.*']

  process.include_top_n:

    by_cpu: 5      # include top 5 processes by CPU

    by_memory: 5   # include top 5 processes by memory

- module: system

  period: 1m

  metricsets:

    - filesystem

    - fsstat

  processors:

  - drop_event.when.regexp:

      system.filesystem.mount_point: '^/(sys|cgroup|proc|dev|etc|host|lib)($|/)'
设置kibana仪表板

如果需要在kibana的仪表板显示,需要先新建metribeat-*索引,系统自带了命令可以自动创建,运行前需要确保kibana是否正常运行,如果是rpm安装执行以下命令即可,如果是绿色安装则要增加-c yml配置文件目录

# metricbeat setup --dashboards
启动metricbeat
# service metricbeat start

如果启动失败,可以查看/var/log/metricbeat/metricbeat日志文件错误信息,进行排查原因。

查看kibana仪表板

参考官方文档

利用metricbeat可以将应用层的数据上报给监控平台,发现ELK最新版本的功能是越来越强大了,现在都涉及到监控这块了,虽然没有zibbix功能强大, 但是配合使用还是不错的,kibana平台的图表功能也是越来越强大了,6.0明显的感觉是配置越来越简单,功能越来越强大。

ELK Betas 6.0安装及使用的更多相关文章

  1. ELK 5.5.0 安装

    Preparation 假设当前为root用户,并已有jdk1.8环境. cd /opt/package useradd sealion ElasticSearch wget https://arti ...

  2. ELK5.0安装教程

    ELK升级后,安装稍微发生了点变化,在Elasticsearch中增加了很多资源上的限制,其他的倒是没什么变化.不过所有的安装都是基于JDK已经安装完的情况,且为1.8版本. 安装Elasticsea ...

  3. ELK+SpringBoot+Logback离线安装及配置

    ELK+SpringBoot+Logback 离线安装及配置 版本 v1.0 编写时间 2018/6/11 编写人 xxx     目录 一. ELK介绍2 二. 安装环境2 三. Elasticse ...

  4. ELK(使用RPM包安装配置ELK)

    1,安装环境查看 2,下载rmp包 下载地址:https://www.elastic.co/cn/downloads 分别下载最新rmp包 elasticsearch-6.2.4.rpm logsta ...

  5. elk日志分析平台安装

    ELK安装 前言 什么是ELK? 通俗来讲,ELK是由Elasticsearch.Logstash.Kibana 三个开源软件的组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK 又 ...

  6. 五十七.分布式ELK平台、ES安装 、 扩展插件 、Kibana安装

    1. ES集群安装 准备1台虚拟机 部署elasticsearch第一个节点 访问9200端口查看是否安装成功   1ELK是日志分析平台,不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写 ...

  7. ELK日志分析之安装

    ELK日志分析之安装 1.介绍: NRT elasticsearch是一个近似实时的搜索平台,从索引文档到可搜索有些延迟,通常为1秒. 集群 集群就是一个或多个节点存储数据,其中一个节点为主节点,这个 ...

  8. elk+kafka+zookeeper+filebeat安装

    ElasticSearch6.0 ElasticSearch6.0安装 #依赖jdk8 rpm -ivh elasticsearch-.rpm vim /etc/elasticsearch/elast ...

  9. 记:MySQL 5.7.3.0 安装 全程截图

    前言: 下一个班快讲MySQL数据库了,正好把服务器里面的MySQL卸了重装了一下. 截个图,作为笔记.也正好留给需要的朋友们. 目录: 下载软件 运行安装程序 安装程序欢迎界面 许可协议 查找更新 ...

随机推荐

  1. AngularJS学习之MVC模式

    AngularJS是谷歌开发维护的前端MVC框架,克服了HTML在构建应用上的不足,从而降低了开发的成本. 在学习AngularJS之前,有必要和之前学过的jQuery进行对比.jQuery是java ...

  2. 7. B+树

    一.B+树是应文件系统所需而产生的一种B树的变形树 1. 定义(使用阶数m来定义) 除了根结点外,其他非终端结点最多有m个关键字,最少有⌈m/2⌉个关键字 结点中的每个关键字对应一个子树 所有的非终端 ...

  3. ubuntu安装和查看已安装软件

    说明:由于图形化界面方法(如Add/Remove... 和Synaptic Package Manageer)比较简单,所以这里主要总结在终端通过命令行方式进行的软件包安装.卸载和删除的方法. 一.U ...

  4. Android开发第二阶段(2)

    昨天:总结了第一阶段的开发经验 今天:学习了一下java中对事件处理这块的初步了解比如设置监听器等 明天:我会走进我们的代码去看看相关的一些知识.

  5. CSS3:不可思议的border属性

    在CSS中,其border属性有很多的规则.对于一些事物,例如三角形或者其它的图像,我们仍然使用图片代替.但是现在就不需要了,我们可以用CSS形成一些基本图形,我分享了一些关于这方面的技巧. 1.正三 ...

  6. Floyd模板(详细操作最基础版)

    #include<cstdio> #include<iostream> using namespace std; #define MAX 500 #define INFE 1& ...

  7. 团队作业4——第一次项目冲刺(Alpha版本)第三次

    一.会议内容 制定任务内容 制作leangoo表格 初步工作 二.各人工作 成员 计划任务 遇见难题 贡献比 塗家瑜(组长) api搭建 无 1 张新磊 数据库搭建完成 无 1 姚燕彬 功能测试 无 ...

  8. [历史百科]抗战时期兵团简介 From 百度知道

    中央军委1948年11月1日和1949年1月15日两次关于统一全军组织和部队番号的训令,我军先后进行了整编.西北野战军改称第一野战军,司令员兼政治委员彭德怀,第一副司令员张宗逊,第二副司令员赵寿山,参 ...

  9. HDU4054_Hexadecimal View

    水题.直接八位八位地枚举即可. 注意控制输出,注意读数的时候要把s中的全部元素置零. #include <iostream> #include <cstdio> #includ ...

  10. 51nod 1682 中位数计数(差分统计)

    中位数定义为所有值从小到大排序后排在正中间的那个数,如果值有偶数个,通常取最中间的两个数值的平均数作为中位数. 现在有n个数,每个数都是独一无二的,求出每个数在多少个包含其的区间中是中位数. 首先,显 ...