ELK 使用 metricbeat监控数据

|-----------------|------------|--------|
| IP | 功能 | 版本 |
| 192.168.140.153 | elk-1 | 8.13.4 |
| 192.168.140.153 | metricbeat | 8.13.4 |
| 192.168.140.156 | elk-2 | 8.13.4 |
| 192.168.140.156 | metricbeat | 8.13.4 |
| 192.168.140.159 | logstash | 8.13.4 |
| 192.168.140.159 | kibana | 8.13.4 |

一、安装ELK

参考文档:

https://download.csdn.net/download/weixin_44295677/89374143?spm=1001.2014.3001.5503https://download.csdn.net/download/weixin_44295677/89374143?spm=1001.2014.3001.5503

二、安装metricbeat(elastic所在服务器都需要执行)

1、下载metricbeat

可以跟据自己需要选择安装方式(该文档使用tar包安装)

2、解压
bash 复制代码
tar -zxvf metricbeat-8.13.4-linux-x86_64.tar.gz
mv metricbeat-8.13.4 /opt/metricbeat
3、开启elasticsearch-xpack模块
bash 复制代码
cd /opt/metricbeat
ln -s /opt/metricbeat/metricbeat /usr/bin/metricbeat
metricbeat modules enable elasticsearch-xpack
4、修改配置文件
bash 复制代码
vi /opt/metricbeat/modules.d/elasticsearch-xpack.yml
# 修改如下
- module: elasticsearch
  xpack.enabled: true
  period: 10s
  hosts: ["https://192.168.140.153:9200"]
  username: "elastic"
  password: "password"
  ssl.enabled: true
  ssl.certificate_authorities: ["/opt/es/config/certs/http_ca.crt"]


vi /opt/metricbeat/metricbeat.yml
# =================================== Kibana ===================================
setup.kibana:
  host: "192.168.140.153:5601"
  protocol: "https"
  ssl.certificate_authorities: ["/opt/metricbeat/certs/kibana-server.crt"]
  ssl.verification_mode: "none"
  ssl.certificate: "/opt/metricbeat/certs/kibana-server.crt"
  ssl.key: "/opt/metricbeat/certs/kibana-server.key"

# ---------------------------- Elasticsearch Output ----------------------------
output.elasticsearch:
  hosts: ["192.168.140.153:9200"]
  preset: balanced
  protocol: "https"
  username: "elastic"
  password: "introcks"
  ssl.enabled: true
  ssl.certificate_authorities: ["/opt/es/config/certs/http_ca.crt"]
5、检测配置文件格式
bash 复制代码
[root@localhost metricbeat]# metricbeat test config
Config OK
[root@localhost metricbeat]# metricbeat test output
elasticsearch: https://192.168.140.153:9200...
  parse url... OK
  connection...
    parse host... OK
    dns lookup... OK
    addresses: 192.168.140.153
    dial up... OK
  TLS...
    security: server's certificate chain verification is enabled
    handshake... OK
    TLS version: TLSv1.3
    dial up... OK
  talk to server... OK
  version: 8.13.4
6、编写启动脚本
bash 复制代码
[root@localhost metricbeat]# vi /etc/systemd/system/metricbeat.service
[Unit]
Description=Metricbeat service
After=network.target

[Service]
Type=simple
User=root
Group=root
ExecStart=/opt/metricbeat/metricbeat -c /opt/metricbeat/metricbeat.yml
Restart=always
LimitNOFILE=65535

[Install]
WantedBy=multi-user.target
7、启动服务
bash 复制代码
systemctl daemon-reload
systemctl start metricbeat.service
systemctl enable metricbeat.service

8、测试

相关推荐
网硕互联的小客服14 分钟前
408 Request Timeout:请求超时,服务器等待客户端发送请求的时间过长。
运维·服务器
王伯安呢16 分钟前
告别线缆束缚!AirDroid Cast 多端投屏,让分享更自由
运维·服务器·教程·投屏·airdroid cast·多端互投
逍遥浪子~20 分钟前
搭建本地gitea服务器
运维·服务器·gitea
喜欢你,还有大家28 分钟前
FTP文件传输服务
linux·运维·服务器·前端
Bi43 分钟前
Dokploy安装和部署项目流程
运维·前端
霍格沃兹软件测试开发1 小时前
AI 测试平台新功能揭秘:自动化测试用例运行的奥秘
运维·自动化·测试用例
小阳睡不醒2 小时前
小白成长之路-jenkins使用pipline部署
运维·jenkins
fasewer2 小时前
玄机--windows日志分析
运维·服务器·windows·网络安全
Linux运维技术栈3 小时前
域名网页加载慢怎么解决:从测速到优化的全链路性能优化实战
运维·网络·nginx·性能优化·cloudflare
linux修理工4 小时前
n1 Armbian OS 24.11.0 noble 安装suricata
linux·运维·服务器