ELK Betas 6.0安装及使用
Betas 6.0安装及使用
注意: Elastic官网更新非常的快,每个版本的文档有会有不同,具体需要去官网查看最新文档进行配置调整。
Beats 平台集合了多种单一用途数据采集器。这些采集器安装后可用作轻量型代理,从成百上千或成千上万台机器向 Logstash 或 Elasticsearch 发送数据。
官网网址为:https://www.elastic.co/en/products/beats
Beats在6.0和和Logstash的主要分工的,Betas提供定制化的、轻量级的日志上报功能,并结合kibana自动生成图标功能,Logstash主要是分析自定义化的日志上报功能。
| 功能 | 说明 |
|---|---|
| FileBeat | 包含对Apache、Nginx、Mysql等日志的上报功能 |
| MetricBeat | 监控日志上报,结合kibana提供报表服务,如系统监控、apache、nginx连接状态、php-fpm、zookeeper、kafka等。 |
| PacketBeat | 监控应用程序的网络数据包情况,如Redis、ICMP、HTTP、DNS等 |
| WinlogBeat | windows的事件日志,可上报到logstash、elasticsearch,并使用kibana图表化 |
| AutidtBeat | 系统的审计数据 |
| HeartBeat | 运行时间监控 支持ICMP、TCP 和 HTTP 进行 ping 检测,也支持认证方式的检测 |
FileBeat架构图
我们实例安装一个metricBeat,并配置system监控模块,最后将图标发送到kibana平台上实时查看。
安装metricBeat安装包
官网下载地址为:https://www.elastic.co/downloads/beats/metricbeat
我目前在试用的最新版本为6.0版本,官网最新把ELK的版本号都进行了统一,现在对每个版本的软件之间的兼容性也有了非常清晰的说明。
我们试用rpm包方式安装,能自动创建init.d/并托管给系统service管理,方便我们后面的维护
# wget https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-6.0.0-x86_64.rpm
# rpm -ivh metricbeat-6.0.0-x86_64.rpm
# chkconfig --add metricbeat
# chkconfig metricbeat on
# vim /etc/metribeat/metribeat.yml
可执行文件目录: /usr/share/metricbeat
日志目录: /var/log/metricbeat
配置文件目录:/etc/metricbeat/
配置metricbeat配置文件
编辑配置文件metribeat.yml,配置文件的格式yaml格式,主要配置两处,setup.kibana和output.elasticsearch,如果es安装了x-pack security插件,则需要配置username和password字段。
setup.kibana:
# Kibana Host
# Scheme and port can be left out and will be set to the default (http and 5601)
# In case you specify and additional path, the scheme is required: http://localhost:5601/path
# IPv6 addresses should always be defined as: https://[2001:db8::1]:5601
host: "172.31.7.116:5601"
username : "kibana"
password : "xxx"
output.elasticsearch:
# Array of hosts to connect to.
hosts: ["172.31.7.116:9200", "172.31.0.155:9200"]
# Optional protocol and basic auth credentials.
protocol: "http"
username: "elastic"
password: "xxx"
当然metricbeat还支持nginx、apache、docker、kibana等很多模块,每个模块的配置文件在./modules.d/文件夹中,需要把扩展名重命名为.yml才会被加载。
配置system模块
# vim /etc/metricbeat/modules.d/system.yml
# mv /etc/metricbeat/modules.d/system.yml.idsabled /etc/metricbeat/modules.d/system.yml
- module: system
period: 10s
metricsets:
- cpu
- load
- memory
- network
- process
- process_summary
- core
- diskio
- socket
processes: ['.*']
process.include_top_n:
by_cpu: 5 # include top 5 processes by CPU
by_memory: 5 # include top 5 processes by memory
- module: system
period: 1m
metricsets:
- filesystem
- fsstat
processors:
- drop_event.when.regexp:
system.filesystem.mount_point: '^/(sys|cgroup|proc|dev|etc|host|lib)($|/)'
设置kibana仪表板
如果需要在kibana的仪表板显示,需要先新建metribeat-*索引,系统自带了命令可以自动创建,运行前需要确保kibana是否正常运行,如果是rpm安装执行以下命令即可,如果是绿色安装则要增加-c yml配置文件目录
# metricbeat setup --dashboards
启动metricbeat
# service metricbeat start
如果启动失败,可以查看/var/log/metricbeat/metricbeat日志文件错误信息,进行排查原因。
查看kibana仪表板
参考官方文档
- 其他模块配置参考 https://www.elastic.co/guide/en/beats/metricbeat/current/metricbeat-modules.html
- 导出字段参考 https://www.elastic.co/guide/en/beats/metricbeat/current/exported-fields.html
利用metricbeat可以将应用层的数据上报给监控平台,发现ELK最新版本的功能是越来越强大了,现在都涉及到监控这块了,虽然没有zibbix功能强大, 但是配合使用还是不错的,kibana平台的图表功能也是越来越强大了,6.0明显的感觉是配置越来越简单,功能越来越强大。
ELK Betas 6.0安装及使用的更多相关文章
- ELK 5.5.0 安装
Preparation 假设当前为root用户,并已有jdk1.8环境. cd /opt/package useradd sealion ElasticSearch wget https://arti ...
- ELK5.0安装教程
ELK升级后,安装稍微发生了点变化,在Elasticsearch中增加了很多资源上的限制,其他的倒是没什么变化.不过所有的安装都是基于JDK已经安装完的情况,且为1.8版本. 安装Elasticsea ...
- ELK+SpringBoot+Logback离线安装及配置
ELK+SpringBoot+Logback 离线安装及配置 版本 v1.0 编写时间 2018/6/11 编写人 xxx 目录 一. ELK介绍2 二. 安装环境2 三. Elasticse ...
- ELK(使用RPM包安装配置ELK)
1,安装环境查看 2,下载rmp包 下载地址:https://www.elastic.co/cn/downloads 分别下载最新rmp包 elasticsearch-6.2.4.rpm logsta ...
- elk日志分析平台安装
ELK安装 前言 什么是ELK? 通俗来讲,ELK是由Elasticsearch.Logstash.Kibana 三个开源软件的组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK 又 ...
- 五十七.分布式ELK平台、ES安装 、 扩展插件 、Kibana安装
1. ES集群安装 准备1台虚拟机 部署elasticsearch第一个节点 访问9200端口查看是否安装成功 1ELK是日志分析平台,不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写 ...
- ELK日志分析之安装
ELK日志分析之安装 1.介绍: NRT elasticsearch是一个近似实时的搜索平台,从索引文档到可搜索有些延迟,通常为1秒. 集群 集群就是一个或多个节点存储数据,其中一个节点为主节点,这个 ...
- elk+kafka+zookeeper+filebeat安装
ElasticSearch6.0 ElasticSearch6.0安装 #依赖jdk8 rpm -ivh elasticsearch-.rpm vim /etc/elasticsearch/elast ...
- 记:MySQL 5.7.3.0 安装 全程截图
前言: 下一个班快讲MySQL数据库了,正好把服务器里面的MySQL卸了重装了一下. 截个图,作为笔记.也正好留给需要的朋友们. 目录: 下载软件 运行安装程序 安装程序欢迎界面 许可协议 查找更新 ...
随机推荐
- __autoload 与spl_autoload_register()
PHP __autoload函数(自动载入类文件)的使用方法 作者: 字体:[增加 减小] 类型:转载 时间:2012-02-04 在使用PHP的OO模式开发系统时,通常大家习惯上将每个类的实现都 ...
- 测试与优化bugbugbugbug
单元测试
- C/C++学习计划
学习内容:C语言程序设计精髓/计算机程序设计(C++) 学习理由:基础比较薄弱,想先打好基础. 时间安排:每天学习两课时. mooc地址:http://www.icourse163.org/home. ...
- 周总结<3>
经过了一周的学习,我们在html以及C语言方面又有的新的知识点的学习,包括计算机导论也学会了路由器的设置. html 鼠标事件 C 二叉树的遍历代码 计算机导论 路由器的设置 Html案例: < ...
- J2EE,J2SE,J2ME,JDK,SDK,JRE,JVM区别(转载)
转载地址:http://blog.csdn.net/alspwx/article/details/20799017 一.J2EE.J2SE.J2ME区别 J2EE——全称Java 2 Enterpri ...
- Spark Transformations介绍
背景 本文介绍是基于Spark 1.3源码 如何创建RDD? RDD可以从普通数组创建出来,也可以从文件系统或者HDFS中的文件创建出来. 举例:从普通数组创建RDD,里面包含了1到9这9个数字,它们 ...
- zabbix简介
(一)监控系统 初探 前言: 对于监控系统而言,首先必须搞清楚需要监控什么? (1)硬件设备和软件设备:服务器,路由器,交换机,I/O存储系统,操作系统,网络,各种应用程序 (2)各种指标:数据库宕机 ...
- PAT 甲级 1040 Longest Symmetric String
https://pintia.cn/problem-sets/994805342720868352/problems/994805446102073344 Given a string, you ar ...
- mac下面安装Navicat Premium 12.0.24 for mac已破解中文亲测可用
链接:https://pan.baidu.com/s/17HQ7dsCun2cSJGRpdP9yXA 密码:hwq5 Navicat_Premium_mac 最新版 12.0.24(原版是英文的) ...
- PreparedStatement的execute误解
boolean execute() throws SQLException在此 PreparedStatement 对象中执行 SQL 语句,该语句可以是任何种类的 SQL 语句.一些特别处理过的语 ...