Windows-Metriken gesammelt Elasticsearch mit Metricbeat und Visualisierung mit Grafana

Hector Herrero / Blog, Nagios / Beats, Elasticsearch, Grafana, Kibana, Linux, Logstash, MAC, Metricas, Metricbeat, Metrik, Server, Windows /

2 Der April ist der 2019

In diesem Beitrag sehen wir eine andere wunderbare Komponenten Elasticsearch, in Beats Pakete finden wir auch ein Programm, das uns zu behandeln und recoleccionar Metriken unserer Windows- oder Linux-Computer helfen, bekannt als Metricbeat. Wir sehen Export dieser Metriken Logstash in Elasticsearch zu behandeln und speichern für eine spätere Betrachtung mit Kibana oder Grafana!

gut, wir lassen das Licht Metricbeat Agent installiert ist und läuft auf Maschinen, die wir Metriken aufnehmen, ist ein Computer mit Windows-Betriebssystem, Linux oder Mac OS. Metricbeat heruntergeladen aus https://www.elastic.co/downloads/beats/metricbeat, entpacken und , (zum Beispiel) lassen wir in ‚C:\Programme metricbeat ‘. Wir werden Ihre Konfigurationsdatei namens ‚metricbeat.yml‘ und eine Referenzdatei mit allen Optionen, die wir verwenden können,, genannt ‚metricbeat.reference.yml‘. In diesem Beispiel auf einem Windows-Rechner zu sehen, wie grundlegende Metriken wie CPU sammeln, Speicher, Platte oder im Netzwerk, aber optional Sie einige interessante Service ausführen, wenn Sie qualifizieren sich für das entsprechende Modul auch solche Daten sammeln. entladen Metricbeat, konfigurieren und installieren Sie es als Service.

Einstellen Metricbeat,

gut, vor dem Start der Konfigurationsdatei berühren Metricbeat; im Ordner ‚modules.d’ wir alle weiteren Module, die wir auch Metriken erhalten, Dienste sind Web-Services, Datenbanken, virtuelle Plattformen, wie Apache, mongodb, mysql, vsphere, PostgreSQL… In jedem Modul können wir ermöglichen bekommen Sie mehr oder weniger Metriken.

In diesem Beispiel, en ‚system.yml’ Wir sehen, dass jedes umleiten 10 CPU-Sekunden-Metriken, Speicher, Netzwerk oder Prozessinformationen usw., wir können einen Kommentar oder Kommentar-, was wir brauchen, wir können dieses Modul definieren oder das interessiert uns die Informationen angeben, die uns interessiert, sammeln. Später werden wir sehen, wie die Module ermöglichen, die uns interessiert, denn wenn sie die Erweiterung ‚.disabled‘.

- module: system
  period: 10s
  metricsets:
    - cpu
    #- load
    - memory
    - network
    - process
    - process_summary
    #- core
    #- diskio
    #- socket
  process.include_top_n:
    by_cpu: 5      # include top 5 processes by CPU
    by_memory: 5   # include top 5 processes by memory

- module: system
  period: 1m
  metricsets:
    - filesystem
    - fsstat
  processors:
  - drop_event.when.regexp:
      system.filesystem.mount_point: '^/(sys|cgroup|proc|dev|etc|host|lib)($|/)'

- module: system
  period: 15m
  metricsets:
    - uptime

dann, in der Konfigurationsdatei ‚metricbeat.yml’ Wir werden den Rest Konfiguration tun, in Abschnitt ===== ===== Allgemein können wir zusätzliche Tags oder Felder hinzufügen, wenn wir dieses Team Metricbeat zu verschiedenen Keywords zu assoziieren sind interessiert, dann verschiedene Suche zu verwenden, und zeigen an, ob ein Server, Es ist ein Web-Server oder BBDD, oder Sie haben IIS, SO ...

tags: ["Servidor", "Windows 2016 R2", "OS-DC-01"]

fields:
  globo_environment: Produccion

Im Abschnitt Ausgabe, wir können die Daten direkt an Elasticsearch senden, aber wie in anderen Beiträgen, besonders ziehe ich es, Daten senden Logstash zu behandeln. So dass wir alle Teil Elasticsearch diskutieren und konfigurieren Output gegen gegen Logstash Server und Port, in ein früheres Dokument Wir sahen auf Seiten der “Einstellen Logstash” Datei zu erstellen. Ich sagte, dass wir die Ausgabe berühren etwas verlassen:

#--------- Logstash output ---------
output.logstash:
# The Logstash hosts
#hosts: ["localhost:5044"]
hosts: ["DIRECCION_IP_LOGSTASH:5044"]

Nach der Konfiguration Metricbeat, Metricbeat läuft als Dienst zu installieren:

.\install-service-metricbeat.ps1

Und sie sagten:, wir können spezifische Module aktivieren, wenn Sie unsere Maschine zusätzliche Überwachung wollen, auf diesem Server habe ich eine MySQL und Apache, sollte es ihnen ermöglichen,:

.\metricbeat.exe modules enable apache mysql

wie immer, das erste Mal, dass wir in metrischen Elasticsearch von Metricbeat hinzufügen, wir laden die Vorlage Indizes uns mit den Feldern zu erzeugen richtig:

.\metricbeat.exe Setup –Vorlage -E output.logstash.enabled = false -E ‚output.elasticsearch.hosts =[“SERVIDOR_ELASTICSEARCH:9200”]’

Wir können prüfen, ob wir richtig eingerichtet, die Konfigurationsdateien, von Powershell mit Administratorrechten, gehen auf den Pfad, wo wir Metricbeats, und laufen:

.\metricbeat.exe test config -c .\metricbeat.yml -e

E startete den Dienst, und wenn wir, wir können den Verbindungsstatus von Metricbeats mit Logstash oder Elasticsearch sehen (Es hängt davon ab, was Sie gewählt haben):

Start-Service metricbeat
Get-Content .\logs\metricbeat -Wait

und bereit! Und wir haben Metriken Metricbeat recoleccionando! Lassen Sie uns jetzt visualisieren… Es kommt die Magie!

von Kibana,

Wenn wir wollen, mit Kibana Metriken visualisieren, erstellen Sie zunächst das Muster Index, dann sicher, dass Daten ankommen und dann könnten wir schon Farbe setzen!

offen Kibana, lassen Sie uns “Management” > “Index Patterns” > “Index erstellen Pattern” und zeigen ‚metricbeat- *’ wie Muster, klicken Sie auf “Nächster Schritt”,

wählen ‘@timestamp‘ als Zeitspalte und erstellen Sie das Muster aus “Erstellen Indexmuster”.

und aus “Entdecken”, Auswahl des Musters gerade erstellt haben wir und wir können sehen, dass wir Daten bekommen, wie immer, wir können von hier aus sehen, was kommt, spielen Spalten hinzufügen und erstellen Sie dann Filter-Displays von “visualisieren” sehen und die Messwerte in Echtzeit überwacht werden, sondern grafisches Format, zeichnen, Spalten, Käse…

desde Grafana,

Bevor Sie Daten anzeigen, denken Sie daran, dass wir die Datenquelle registrieren müssen und verbinden Grafana mit Metricbeat Raten in Elasticsearch!

Abrimos Grafana, gehen Sie auf „Einstellungen“ > "Datenquellen", zeigt einen Namen für die Verbindung, in der URL muss die URL unserer Elasticsearch zeigen ‚http://DIRECCION_IP_ELASTIC:9200‘. Wählen Sie ‚metricbeat- *‘ zu verwenden, als Name für Indizes, @timestamp Feld das Zeitfeld, um anzuzeigen, und wählen Sie die Version von Elasticsearch, klicken Sie auf „Speichern & Prüfung",

Und wir können ein Dashboard-Panels hinzufügen, indem die Maschinen erzeugten Metriken anzuzeigen, die Metricbeat installiert haben! In einem Panel Beispiel, in diesem Fall wird es ein Liniendiagramm sein, visualisieren, wo alle Metriken, die ein paar Maschinen erzeugen. Wir wählen unsere Stecker gegen Metricbeat Raten in Elasticsearch, und wir können Lucene Abfragen verwenden, um von hier aus zu visualisieren, was uns interessiert.

und nichts, können wir in kurzer Zeit analysieren, dass Daten, die uns kommen und wie mit Grafana zu präsentieren und zeichnen, Sie werden als nicht so kompliziert sehen und wir können eine sehr schöne Art und Weise alle Informationen, die wir sammeln, visualisieren, Ich hoffe, Sie haben interessante!

empfohlene Beiträge:

Über
Letzte Artikel

Hector Herrero

Blog-Autor Bujarra.com
Alle müssen Sie haben, zögern Sie nicht, mich zu kontaktieren, Ich versuche zu helfen, wann immer Sie können, Teilen ist Leben 😉 . genießen Sie Dokumente!!!

Letzte Artikel von Hector Herrero (Alle anzeigen)

Überwachen Sie Dell EMC Data Domain - 23 von März von 2023
Regen messen mit Home Assistant - 21 von März von 2023
Verwenden von NFC-Tags in Home Assistant - 16 von März von 2023