Monitoritzant amb Elasticsearch, Logstash, Kibana, Grafana, Beats…

Print Friendly, PDF i correu electrònic

Bo, vamos a fer una sèrie de documents on els voy a ir mostrant els passos necessaris per tenir una solució de monitorització en temps real totalment hábil y funcional. Ens basarem en les múltiples opcions que ens dará el mític Stack de Elastic compost per eines tipus Elasticsearch, Logshtash, Kibana y por supuesto que los paquetes de Beats. Serán unos cuántos posts, espero que los disfrutéis, vamos a flipar 😉

El que s'ha dit, la serie de posts la basaremos en:

  • Elasticsearch: Es la base de datos, es un gestor de datos y almacén distribuido.
  • Logstash: Es el gestor de logs, nos procesará la información que recopile y lo almacenará en Elasticsearch.
  • Kibana: Nos servirá para visualizar e interpretar los datos de Elasticsearch de una manera gràfica.
  • Grafana: Al igual que Kibana, Grafana es visualizador de datos. Será este pues, por el que personalmente me decante a la hora de mostraros los posts.
  • Beats: Son un conjunto de útiles que veremos que sirven de recolectores de información y la mandarán a Elasticsearch o Logstash:
    • Winlogbeat: Lo usaremos para monitorar el Visor de Sucesos de los equipos Windows.
    • Metricbeat: Para obtenir mètriques i estadístiques de qualsevol tipus en qualsevol equip.
    • Filebeat: Fonamentalment per tractar logs o dades basades en fitxers de text.
    • Packetbeat: Analitzador de paquets de xarxa en temps real.
  • Watcher: És un plugin d'Elasticsearch que ens habilitarà si ens interessa tot el tema de notificacions.

Què farem? Bé, como os digo, en una sèrie de posts, veurem la instal·lació d'Elasticsearch, la instal·lació de Logstash, la instal·lació de Kibana tot això en una mateixa màquina, que podrem optar per separar recursos; tot això dependrà de cada entorn, o segregar a posteriori. Grafana ja tenim un post de com s'instal·la, així que el que ho necessiti es pot recolzar en ell.

I bé, després de tenir el core instal·lat, veurem exemples de com monitoritzar diferents elements, utilitzant diferents opcions, agafareu idees per al vostre entorn, vamos a ver un poco de todo tipo de servicios y equipos, todos ellos los visualizaremos con Grafana, veremos cómo de una manera bastante sencilla podemos tener mapas en tiempo real y con refrescos cada 1 segundo de tráficos de red, eventos en equipos Windows, métricas CPU, RAM, Discos, Càrregues, Logs de servidores Apache, IIS… mapas del mundo geolocalizando accesos

Posts recomanats

Mètriques de FortiGate amb Prometheus i Grafana
Llegir
Regles i alertes amb ElastAlert 2
Llegir
Mètriques de Ping amb Prometheus i Grafana
Llegir
Mètriques de Windows amb Prometheus i Grafana
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Chequeando el estado de las machines VDA de Citrix con Centreon

20 de February de 2019

Instal·lant Elasticsearch

6 de March de 2019