快速入门:使用 OpenTelemetry 监控主机
Elastic Stack Serverless
此功能处于技术预览阶段,未来版本可能会进行更改或移除。Elastic 将努力修复任何问题,但技术预览阶段的功能不受官方 GA 功能支持 SLA 的约束。
在本快速入门指南中,您将学习如何使用 Elastic 分布式 OpenTelemetry (EDOT) Collector 来监控您的主机。您还将学习如何使用可观察性功能,在收集数据后深入洞察您的可观察性数据。
一个用于存储和搜索您的数据的 Elasticsearch 集群,以及用于可视化和管理您的数据的 Kibana。此快速入门适用于所有 Elastic 部署模型。使用此快速入门最快捷的方法是使用 Elastic serverless 上的试用项目。
此快速入门仅适用于 Linux 和 MacOS 系统。
具有 管理员 角色或更高权限的用户—用于接入系统日志和指标。要了解更多信息,请参阅 用户角色和权限。
主机上的 root 权限—由于以下组件需要运行 OpenTelemetry collector:
hostmetricsreceiver 用于读取所有系统指标(所有进程、内存等)。filelog允许 collector 读取任何用户或应用程序的日志文件。
有关使用 EDOT Collector 时已知限制的信息,请参阅 Elastic OpenTelemetry Collector 限制。
按照以下步骤使用 EDOT Collector 收集日志和指标
在 Kibana 中,转到可观测性 (Observability) UI 并点击添加数据 (Add Data)。
在 您想监控什么? 下选择 主机,然后选择 OpenTelemetry: 日志 & 指标。
选择合适的平台。
复制步骤 1 下的命令,在您的主机上打开一个终端,然后运行该命令。
此命令下载 Elastic Agent 包,并将其解压到 EDOT 目录中。例如,
elastic-distro-8.16.0-linux-x86_64。它还会在此目录中添加一个示例otel.yml配置文件,并在文件中更新存储目录、Elastic 端点和 API 密钥。默认日志路径为
/var/log/*.log。要更新路径,请修改 EDOT 目录中的otel.yml。在 EDOT 目录的
otel_samples文件夹中查找其他示例otel.yml配置文件。复制步骤 2 下的命令,并在终端中运行它以启动 EDOT Collector。
日志从设置开始收集,因此您不会看到在启动 EDOT Collector 之前发生的日志。
创建新的 Elastic 可观测性 Serverless 项目,或打开一个现有项目。
要打开快速入门,请转到 添加数据。
选择 收集和分析日志,然后选择 OpenTelemetry。
在 您想监控什么? 下选择 主机,然后选择 Elastic Agent: 日志 & 指标。
- 选择合适的平台,然后完成以下操作
- 对于 MacOS 和 Linux,复制命令,在您的主机上打开一个终端,然后运行该命令以下载和配置 OpenTelemetry collector。
- 对于 Kubernetes,下载清单。
- 复制步骤 2 下的命令
- 对于 MacOS 和 Linux,在终端中运行该命令以启动 EDOT Collector。
- 对于 Kubernetes,从下载清单的目录中运行该命令,将 EDOT Collector 安装到集群的每个节点上。
日志从设置开始收集,因此您不会看到在启动 EDOT Collector 之前发生的日志。默认日志路径为 /var/log/*。要更新路径,请修改 otel.yml。
在 可视化您的数据 下,您会看到指向 Discover(用于查看您的日志)和 Hosts(用于查看您的主机指标)的链接。
在使用 Hosts 页面和 Discover 确认已摄取所有想要监控的主机日志和指标后,使用 Elastic Observability 通过以下能力和功能深入洞察您的主机数据
在 Infrastructure UI 中,分析和比较从您的主机收集的数据。您还可以
在 Discover 中,搜索和过滤您的日志数据,获取有关日志字段结构的信息,并将您的发现显示为可视化。您还可以
使用 机器学习 来对您的数据应用预测分析。
- 检测异常,方法是比较来自不同来源的实时和历史数据,以查找不寻常的、有问题的模式。
- 分析日志的峰值和下降.
- 检测时间序列数据中的变化点。
有关其他有用功能的描述,请参阅 Elastic Observability。