ELK 使用 metricbeat监控数据

梦·D·2024-06-03 17:55

|-----------------|------------|--------|
| IP | 功能 | 版本 |
| 192.168.140.153 | elk-1 | 8.13.4 |
| 192.168.140.153 | metricbeat | 8.13.4 |
| 192.168.140.156 | elk-2 | 8.13.4 |
| 192.168.140.156 | metricbeat | 8.13.4 |
| 192.168.140.159 | logstash | 8.13.4 |
| 192.168.140.159 | kibana | 8.13.4 |

一、安装ELK

参考文档:

https://download.csdn.net/download/weixin_44295677/89374143?spm=1001.2014.3001.5503https://download.csdn.net/download/weixin_44295677/89374143?spm=1001.2014.3001.5503

二、安装metricbeat(elastic所在服务器都需要执行)

1、下载metricbeat

可以跟据自己需要选择安装方式(该文档使用tar包安装)

2、解压
bash 复制代码 
tar -zxvf metricbeat-8.13.4-linux-x86_64.tar.gz
mv metricbeat-8.13.4 /opt/metricbeat
3、开启elasticsearch-xpack模块
bash 复制代码 
cd /opt/metricbeat
ln -s /opt/metricbeat/metricbeat /usr/bin/metricbeat
metricbeat modules enable elasticsearch-xpack
4、修改配置文件
bash 复制代码 
vi /opt/metricbeat/modules.d/elasticsearch-xpack.yml
# 修改如下
- module: elasticsearch
  xpack.enabled: true
  period: 10s
  hosts: ["https://192.168.140.153:9200"]
  username: "elastic"
  password: "password"
  ssl.enabled: true
  ssl.certificate_authorities: ["/opt/es/config/certs/http_ca.crt"]


vi /opt/metricbeat/metricbeat.yml
# =================================== Kibana ===================================
setup.kibana:
  host: "192.168.140.153:5601"
  protocol: "https"
  ssl.certificate_authorities: ["/opt/metricbeat/certs/kibana-server.crt"]
  ssl.verification_mode: "none"
  ssl.certificate: "/opt/metricbeat/certs/kibana-server.crt"
  ssl.key: "/opt/metricbeat/certs/kibana-server.key"

# ---------------------------- Elasticsearch Output ----------------------------
output.elasticsearch:
  hosts: ["192.168.140.153:9200"]
  preset: balanced
  protocol: "https"
  username: "elastic"
  password: "introcks"
  ssl.enabled: true
  ssl.certificate_authorities: ["/opt/es/config/certs/http_ca.crt"]
5、检测配置文件格式
bash 复制代码 
[root@localhost metricbeat]# metricbeat test config
Config OK
[root@localhost metricbeat]# metricbeat test output
elasticsearch: https://192.168.140.153:9200...
  parse url... OK
  connection...
    parse host... OK
    dns lookup... OK
    addresses: 192.168.140.153
    dial up... OK
  TLS...
    security: server's certificate chain verification is enabled
    handshake... OK
    TLS version: TLSv1.3
    dial up... OK
  talk to server... OK
  version: 8.13.4
6、编写启动脚本
bash 复制代码 
[root@localhost metricbeat]# vi /etc/systemd/system/metricbeat.service
[Unit]
Description=Metricbeat service
After=network.target

[Service]
Type=simple
User=root
Group=root
ExecStart=/opt/metricbeat/metricbeat -c /opt/metricbeat/metricbeat.yml
Restart=always
LimitNOFILE=65535

[Install]
WantedBy=multi-user.target
7、启动服务
bash 复制代码 
systemctl daemon-reload
systemctl start metricbeat.service
systemctl enable metricbeat.service

8、测试

相关推荐
曹天骄11 分钟前
Cloudflare CDN 预热全面实战指南(含全球 PoP 解析 + 预热覆盖模型)
运维·开发语言·缓存
三不原则14 分钟前
AIOps 数据采集:日志/指标/链路数据的整合与标准化
运维
Wpa.wk25 分钟前
Docker - 搭建镜像仓库- 了解
运维·经验分享·测试工具·docker·容器
松涛和鸣28 分钟前
66、SPI驱动ADXL345加速度计
linux·运维·单片机·嵌入式硬件·ubuntu
加油勇士36 分钟前
NGINX 参数配置与调优
运维·服务器·nginx
wenyi_leo44 分钟前
强大的claude code
linux·运维·服务器
宇钶宇夕1 小时前
CoDeSys入门实战一起学习(二十六):功能块(FBD)运算块与EN/ENO指令精讲及计数控制案例
运维·学习·自动化·软件工程
知无不研1 小时前
Linux下socket网络编程
linux·运维·网络·后端·socket编程
2401_858286111 小时前
OS55.【Linux】System V消息队列的简单了解
linux·运维·服务器
zdIdealism1 小时前
cnPuTTY CAC 0.83 Update 1—PuTTY CAC 0.83中文版本简单说明~~
linux·运维·服务器·ssh·putty·putty-cac
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04一种新的LCA算法052026数学建模美赛题目特点与选题建议,常用四大模型汇总06Claude Code Skills 实用使用手册07零门槛部署本地 AI 助手:Clawdbot/Meltbot 部署深度保姆级教程08【网络安全测试】Burp Suite工具使用说明、配置及常见问题(有关必回)09在Trae中使用Pencil MCP10如何做一个网站?