快速入门：使用 Elastic Agent 监控主机

Elastic Stack Serverless

在本快速入门指南中，您将学习如何扫描您的主机以检测和收集日志和指标，然后导航到仪表板以进一步分析和探索您的可观测性数据。您还将学习如何充分利用您的可观测性数据。

要扫描您的主机，您将运行一个自动检测脚本，该脚本会下载并安装 Elastic Agent，Elastic Agent 用于从主机收集可观测性数据并将其发送到 Elastic。

该脚本还会生成一个 Elastic Agent 配置文件，您可以将其与现有的基础设施即代码工具结合使用。

先决条件

Elastic Stack

一个 Elasticsearch 集群，用于存储和搜索您的数据，以及 Kibana 用于可视化和管理您的数据。此快速入门适用于所有 Elastic 部署模型。要快速开始，请试用 Elastic Cloud。
具有 superuser 内置角色或启动数据所需的权限的用户。
展开以查看所需的权限
- 集群：['monitor', 'manage_own_api_key']
- 索引：{ names: ['logs-*-*', 'metrics-*-*'], privileges: ['auto_configure', 'create_doc'] }
- Kibana：{ spaces: ['*'], feature: { fleet: ['all'], fleetv2: ['all'] } }
主机上的 root 权限——运行此快速入门中使用的自动检测脚本所必需。

Serverless

Elastic Stack

Serverless

脚本完成后，您会看到一条消息，如“Elastic Agent 已配置并正在运行”。

在提取日志和其他数据之前可能会有轻微的延迟。

注意

需要再次扫描您的主机？

自动检测脚本 (auto_detect.sh) 下载到您运行安装命令的目录中。您可以在同一主机上重新运行该脚本以检测其他日志。该脚本将扫描主机并使用找到的任何其他日志重新配置 Elastic Agent。如果脚本遗漏了任何自定义日志，您可以在脚本完成扫描主机后通过输入 n 手动添加它们。

安装完成后，所有相关数据都流入 Elastic 后，可视化您的数据部分将显示您可以用来分析数据的资产的链接。根据收集的可观测性数据类型，该页面可能会链接到以下集成资产

集成资产	描述
Apache	预构建的仪表板，用于使用错误和访问日志数据监控 Apache HTTP 服务器的健康状况。
自定义 .log 文件	用于分析自定义日志的 Discover。
Docker	预构建的仪表板，用于监控 Docker 容器的状态和健康状况。
MySQL	预构建的仪表板，用于使用错误和访问日志数据监控 MySQl 服务器的健康状况。
Nginx	预构建的仪表板，用于使用错误和访问日志数据监控 Nginx 服务器的健康状况。
系统	预构建的仪表板，用于使用系统指标监控主机状态和健康状况。
其他预构建的仪表板	预构建的仪表板也适用于此处未描述的系统和服务，包括 PostgreSQL、Redis、HAProxy、Kafka、RabbitMQ、Prometheus、Apache Tomcat 和 MongoDB。

例如，您可以导航主机概述仪表板以探索有关系统使用情况和吞吐量的详细指标。指示可能存在问题的指标以红色突出显示。

在使用仪表板检查您的数据并确认您已提取要监控的所有主机日志和指标后，您可以使用 Elastic Observability 来更深入地了解您的数据。

对于主机监控，建议使用以下功能和特性

在基础设施 UI 中，分析和比较从您的主机收集的数据。你也可以
- 检测异常主机上的内存使用情况和网络流量。
- 创建警报当检测到异常或指标超过给定值时，通知您。
在 Discover 中，搜索和过滤您的日志数据，获取有关日志字段结构的信息，并在可视化中显示您的发现。你也可以
- 监控日志数据集质量以查找降级文档。
- 运行模式分析在非结构化日志消息中查找模式。
- 创建警报当可观测性数据类型达到或超过给定值时，通知您。
使用机器学习将预测分析应用于您的数据
- 检测异常通过比较来自不同来源的实时数据和历史数据，查找异常的、有问题的模式。
- 分析日志峰值和下降.
- 检测时间序列数据中的变化点。

请参阅可观测性概览，了解其他实用功能的描述。