采取方式
Elastic Agent :更完善的功能
Metricbeat:轻量级指标收集(采用)
传统收集方法:使用内部导出器收集指标,已不建议
安装 metricbeat
Download Metricbeat • Ship Metrics to Elasticsearch | Elastic
解压
tar xzvf metricbeat-8.7.0-linux-x86_64.tar.gz
监控es
详细步骤
启动 elasticsearch-xpack
cd metricbeat-8.7.0-linux-x86_64/
./metricbeat modules enable elasticsearch-xpack
配置 elasticsearch-xpack
cd modules.d
vim elasticsearch-xpack.yml
改为如下内容:
module: elasticsearch
xpack.enabled: true
period: 10s
hosts: ["http://10.7.176.72:9200","http://10.7.176.73:9200","http://10.7.176.74:9200"]
username: "elastic"
password: "Mvwm@n12nal"
配置 metricbeat.yml (重点)
cd ..
vim metricbeat.yml
output.elasticsearch:
hosts: ["http://10.7.176.72:9200","http://10.7.176.73:9200","http://10.7.176.74:9200"]
username: "elastic"
password: "Mvwm@n12nal"
启动 metricbeat
# 前台启动
./metricbeat -e
# 后台启动
nohup ./metricbeat -e -c metricbeat.yml -d "publish" & > nohup.out
关闭跨集群监控(重要)
# 关闭跨集群监控,否则堆栈监控页面打不开(因为角色中不包含某个跨集群的角色,可能需要自己新建)
monitoring.ui.ccs.enabled: false
大功告成!!撒花
遇到的坑
如果部署的是集群,但是只在主节点部署 Metricbeat 测试,必须要在es的host那里写入所有节点,写单节点就怎么也打不开
参考文档
官网
使用Elasticsearch + Kibana快速搭建监控看板
windows下kibana使用metricbeat教程
ELK下kibana安装Metricbeat工具
监控 logstash
详细步骤
启动 Logstash
创建 Created Logstash keystore
cd ~/logstash-8.7.0
./bin/logstash-keystore create
创建一些 key: ES_HOST 及 ES_PWD
./bin/logstash-keystore add ES_HOST
输入:"http://10.7.176.72:9200","http://10.7.176.73:9200","http://10.7.176.74:9200"
./bin/logstash-keystore add ES_PWD
输入:Mvwm@n12nal
设置 logstash.yml
cd ~/logstash-8.7.0/config/
vim logstash.yml
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: "${ES_PWD}"
xpack.monitoring.elasticsearch.hosts: ["${ES_HOST}"]
修改 logstash_system 的密码 为 Mvwm@n12nal
启动 logstash-xpack 模块
cd ~/metricbeat-8.7.0-linux-x86_64/
./metricbeat modules enable logstash-xpack
./metricbeat modules list
# 关闭不要的模块
# ./metricbeat modules disable system
配置 modules.d/logstash.yml 文件(略)
cd modules.d/
重启 metricbeat (logstash的那台机器)
ps -ef | grep metricbeat
kill 13874
回到bin目录
cd ~/es-8.7.0/bin/
nohup ./elasticsearch &
tail -f nohup.out
# 前台启动
./metricbeat -e
# 后台启动
nohup ./metricbeat -e -c metricbeat.yml -d "publish" & > nohup.out
待定:启动失败,推测logstash没启动
参考文档
Logstash:使用 Metricbeat 监控 Logstash
Logstash: 启动监控及集中管理