开始使用系统指标

要遵循本指南中的步骤，您需要一个包含以下内容的 Elastic Stack 部署：

• Elasticsearch，用于存储和搜索数据
• Kibana，用于可视化和管理数据
• 具有 Fleet 和 Integrations 全部 权限的 Kibana 用户。由于许多集成资产在不同的空间中共享，因此用户需要在所有空间中拥有 Kibana 权限。
• Integrations Server（默认包含在所有 Elastic Cloud 托管部署中）

要快速开始，请创建一个 Elastic Cloud 托管部署，并将其托管在 AWS、GCP 或 Azure 上。免费试用。

采集系统指标数据需要 管理员 角色或更高级别。有关更多信息，请参阅 分配用户角色和权限。

Elastic Agent 是一种单一、统一的方式，可为托管上的日志、指标和其他类型的数据添加监控。它还可以保护托管免受安全威胁、查询操作系统数据、转发来自远程服务或硬件的数据等。单个代理可以更轻松、更快速地在您的基础设施中部署监控。每个代理都有一个单一策略，您可以更新该策略以添加新数据源、安全保护等的集成。

在此步骤中，添加 System 集成以监控主机日志和指标。

1. 在主菜单中找到集成，或使用全局搜索字段。

2. 在查询栏中，搜索 System 并选择该集成以查看更多详细信息。

3. 点击 添加 System。

4. 配置集成名称，并可选择添加描述。确保 采集 System 实例的日志 和 采集 System 实例的指标 已开启。

5. 展开每个配置部分，以验证设置是否适合您的主机。例如，如果您在 macOS 主机上部署 Elastic Agent，您需要在 _System syslog logs_ 部分通过点击 添加行 并指定 /var/log/system.log 来添加新路径。

   
   ×

6. 点击 保存并继续。此步骤需要一两分钟完成。完成后，您将获得一个包含您刚才指定的配置的系统集成策略的代理策略。

   
   ×

7. 在弹出窗口中，点击 **Add Elastic Agent to your hosts** 以打开 **Add agent** 侧边栏。

   提示

   如果您意外关闭了弹出窗口，请转到 Fleet > Agents，然后点击 添加代理 来访问浮出窗口。

1. 创建新的 Elastic 可观测性 Serverless 项目，或打开一个现有项目。

2. 在您的 Elastic Observability Serverless 项目中，转到 项目设置 → 集成。

3. 在搜索栏中键入 System，然后选择该集成以查看更多详细信息。

4. 点击 添加 System。

5. 按照产品内的步骤安装 System 集成并部署 Elastic Agent。步骤的顺序取决于您是否已安装集成。

   • 配置 System 集成时，请确保 采集 System 实例的指标 已开启。
   • 展开每个配置部分，以验证设置是否适合您的主机。例如，您可能希望开启 System 核心指标 以获得基础架构的完整视图。

添加代理 浮出窗口有两个选项：注册到 Fleet 和 独立运行。默认是代理注册到 Fleet，因为这通过在 Kibana 中提供集中管理工具，减少了管理主机的人员的工作量。

1. 跳过 **Select enrollment token** 步骤。您需要的注册令牌已选定。

   注意

   注册令牌特定于您刚刚创建的 Elastic Agent 策略。当您运行命令将代理注册到 Fleet 时，您将传递注册令牌。

2. 通过选择您的主机操作系统并按照 **Install Elastic Agent on your host** 步骤操作，下载、安装并注册 Elastic Agent 到您的主机。

   
   ×

Elastic Agent 需要大约一分钟时间才能注册到 Fleet，下载您创建的策略中指定的配置，并开始收集数据。

请注意，您还可以配置集成以采集日志。