ELK topbeat 部署指南(14th)-睿象云平台

ELK topbeat 部署指南(14th)

本站部分文章、图片属于网络上可搜索到的公开信息，均用于学习和交流用途，不能代表睿象云的观点、立场或意见。我们接受网民的监督，如发现任何违法内容或侵犯了您的权益，请第一时间联系小编邮箱jiasou666@gmail.com 处理。

ELK topbeat 部署指南(14th)

topbeat定期收集系统信息如每个进程信息、负载、内存、磁盘等等，然后将数据发送到elasticsearch进行索引。

topbeat收集的指标有：

系统统计信息

系统负载: 最后1分钟、最后5分钟、最后15分钟CPU使用情况: user (和百分比), system, idle, IOWait等等内存使用情况: 总共, 已用 (和百分比), 剩余等等swap使用情况:总共, 已用 (和百分比), 剩余等等

每个进程的统计信息

进程名进程PID进程状态进程ID进程使用CPU情况: 用户 (和百分比), 系统, 总数和启动时间进程使用内存情况: 虚拟内存，常驻内存(和百分比) 和共享内存

文件系统统计信息

可用磁盘列表每个磁盘、名称、类型和挂载目录每个磁盘总大小、已用(和百分比)、剩余和可用空间

Topbeat 可以将这些收集到的指标直接插入到elasticsearch或者是使用logstash。

要使用这个你要安装elasticsearch，kibana，参见前文。我这里直接存储到elasticsearch。

安装

参见上一篇文章，添加yum源。

# yum install topbeat

1	# yum install topbeat

配置

# vi /etc/topbeat/topbeat.ymlinput:  period: 10  procs: [".*"]  stats:    system: true    proc: true    filesystem: trueoutput:  elasticsearch:    hosts: ["10.1.19.18:9200"]shipper:logging:  files:

# vi /etc/topbeat/topbeat.yml

input:

period:10

procs:[".*"]

stats:

system:true

proc:true

filesystem:true

output:

elasticsearch:

hosts:["10.1.19.18:9200"]

shipper:

logging:

files:

period 选项定义收集信息的频率，默认是10秒。

procs 选项定义正则表达式，以匹配你所要监控的进程。默认是所有正在运行的进程都进行监控。

如果不监控进程，可以这么做：

input:  period: 10  procs: ["^$"]

input:

period:10

procs:["^$"]

导入elasticsearch索引模板

将topbeat提供的索引模板导入到elasticsearch，以便elasticsearch知道哪些字段以哪种方式进行分析。

运行topbeat

# /etc/init.d/topbeat start

1	# /etc/init.d/topbeat start

加载kibana Dashboards

加载方法如下：

创建了三个beat索引

[packetbeat-]YYYY.MM.DD[topbeat-]YYYY.MM.DD[filebeat-]YYYY.MM.DD

以及仪表盘

topbeat配置项

beats公共配置选参见前文。这里主要说说topbeat的input部分的配置选。如下配置：

input:  # In seconds, defines how often to read server statistics  period: 10  # Regular expression to match the processes that are monitored  # By default, all the processes are monitored  procs: [".*"]  # Statistics to collect (all enabled by default)  stats:    system: true    proc: true    filesystem: true

input:

# In seconds, defines how often to read server statistics

period:10

# Regular expression to match the processes that are monitored

# By default, all the processes are monitored

procs:[".*"]

# Statistics to collect (all enabled by default)

stats:

system:true

proc:true

filesystem:true

前面说了period和procs。这里说下stats。

stats指定要收集的统计数据，可以是下面的设置：

system: true 捕捉系统的统计信息，如系统负载、CPU使用情况、内存使用情况、swap使用情况。proc: true 捕捉每个进程的统计信息，如进程名、进程PID、状态、进程ID、CPU使用率和内存使用率。filesystem: true 捕捉文件系统统计信息，如磁盘空间总大小、磁盘设备名、挂载目录。