快速入门:使用 OpenTelemetry 监控主机
Elastic Stack Serverless
此功能处于技术预览阶段,可能会在未来的版本中更改或删除。Elastic 将努力解决任何问题,但技术预览中的功能不受官方 GA 功能的支持 SLA 的约束。
在本快速入门指南中,您将学习如何使用 Elastic Distribution of OpenTelemetry (EDOT) Collector 监控您的主机。您还将学习如何在收集可观察性数据后,使用可观察性功能来更深入地了解这些数据。
一个用于存储和搜索数据的 Elasticsearch 集群,以及一个用于可视化和管理数据的 Kibana。 此快速入门适用于所有 Elastic 部署模型。 开始此快速入门的最快方法是在 Elastic Serverless 上使用试用项目。
此快速入门仅适用于 Linux 和 MacOS 系统。
具有 Admin 角色或更高级别的用户 - 需要加入系统日志和指标。 要了解更多信息,请参阅用户角色和权限。
主机上的 Root 权限 - 由于以下组件的原因,需要运行 OpenTelemetry 收集器
hostmetrics接收器用于读取所有系统指标(所有进程、内存等)。filelog允许收集器读取任何用户或应用程序日志文件。
请参阅 Elastic OpenTelemetry Collector 限制 了解使用 EDOT Collector 时的已知限制。
请按照以下步骤使用 EDOT Collector 收集日志和指标
在 Kibana 中,转到可观察性 UI,然后单击添加数据。
在您想监控什么?下,选择主机,然后选择 OpenTelemetry:日志和指标。
选择适当的平台。
复制步骤 1 下的命令,打开主机上的终端,然后运行该命令。
此命令会下载 Elastic Agent 程序包,并在 EDOT 目录中将其解压缩。 例如,
elastic-distro-8.16.0-linux-x86_64。 它还会向目录中添加一个示例otel.yml配置文件,并更新文件中的存储目录、Elastic 端点和 API 密钥。默认日志路径为
/var/log/*.log。 要更新路径,请修改 EDOT 目录中的otel.yml。在
otel_samples文件夹的 EDOT 目录中查找其他示例otel.yml配置文件。复制步骤 2 下的命令并在终端中运行它以启动 EDOT Collector。
日志从设置开始收集,因此您将看不到在启动 EDOT Collector 之前发生的日志。
创建一个新的 Elastic Observability Serverless 项目,或者打开一个现有的项目。
要打开快速入门,请转到添加数据。
选择收集和分析日志,然后选择 OpenTelemetry。
在您想监控什么?下,选择主机,然后选择 Elastic Agent:日志和指标。
- 选择适当的平台,然后完成以下操作
- 对于 MacOS 和 Linux,复制命令,打开主机上的终端,然后运行该命令以下载和配置 OpenTelemetry 收集器。
- 对于 Kubernetes,下载清单。
- 复制步骤 2 下的命令
- 对于 MacOS 和 Linux,在终端中运行该命令以启动 EDOT Collector。
- 对于 Kubernetes,从下载清单的目录运行命令,以在集群的每个节点上安装 EDOT Collector。
日志从设置开始收集,因此您将看不到在启动 EDOT Collector 之前发生的日志。 默认日志路径为 /var/log/*。 要更新路径,请修改 otel.yml。
在可视化您的数据下,您将看到发现的链接以查看您的日志,以及主机以查看您的主机指标。
在使用“主机”页面和“发现”确认您已提取要监控的所有主机日志和指标后,使用 Elastic Observability 通过以下功能更深入地了解您的主机数据
在 基础设施 UI 中,分析和比较从主机收集的数据。 你也可以
在 发现中,搜索和过滤您的日志数据,获取有关日志字段结构的信息,并在可视化中显示您的发现结果。 你也可以
使用 机器学习 将预测分析应用于您的数据
请参阅 Elastic Observability 了解其他有用功能的描述。