开始使用系统指标

要按照本指南中的步骤进行操作，您需要一个 Elastic Stack 部署，其中包括

• 用于存储和搜索数据的 Elasticsearch
• 用于可视化和管理数据的 Kibana
• Kibana 用户，在 Fleet 和 Integrations 上具有 All 权限。 由于许多 Integrations 资产在空间之间共享，因此用户需要在所有空间中都具有 Kibana 权限。
• Integrations Server（默认包含在每个 Elastic Cloud Hosted 部署中）

要快速入门，请创建一个 Elastic Cloud Hosted 部署，并将其托管在 AWS、GCP 或 Azure 上。 免费试用。

需要 Admin 角色或更高角色才能载入系统指标数据。要了解更多信息，请参阅分配用户角色和权限。

Elastic Agent 是一种统一的方式，可以为主机添加日志、指标和其他类型数据的监控。它还可以保护主机免受安全威胁，查询操作系统中的数据，转发来自远程服务或硬件的数据等等。单个代理可以更轻松、更快速地在整个基础设施中部署监控。每个代理都有一个策略，您可以更新该策略以添加新的数据源集成、安全保护等。

在此步骤中，添加 System 集成以监控主机日志和指标。

1. 在主菜单中找到 Integrations，或使用全局搜索字段。

2. 在查询栏中，搜索 System 并选择集成以查看更多详细信息。

3. 单击 Add System。

4. 配置集成名称，并可选择添加描述。确保 Collect logs from System instances 和 Collect metrics from System instances 已启用。

5. 展开每个配置部分以验证设置对于您的主机是否正确。例如，如果您要在 macOS 主机上部署 Elastic Agent，则需要通过单击 Add row 并指定 /var/log/system.log 来向 *System syslog logs* 部分添加新路径。

   
   ×

6. 单击 Save and continue。 此步骤需要一两分钟才能完成。 完成后，您将拥有一个代理策略，其中包含您刚刚指定的配置的系统集成策略。

   
   ×

7. 在弹出窗口中，单击 Add Elastic Agent to your hosts 以打开 Add agent 浮出框。

   提示

   如果您不小心关闭了弹出窗口，请转到 Fleet > Agents，然后单击 Add agent 以访问浮出框。

1. 创建一个新的 Elastic Observability Serverless 项目，或打开一个现有的项目。

2. 在您的 Elastic Observability Serverless 项目中，转到 Project Settings → Integrations。

3. 在搜索栏中键入 System，然后选择集成以查看更多详细信息。

4. 单击 Add System。

5. 按照产品内步骤安装 System 集成并部署 Elastic Agent。 步骤的顺序因您是否已安装集成而异。

   • 配置 System 集成时，请确保 Collect metrics from System instances 已启用。
   • 展开每个配置部分以验证设置对于您的主机是否正确。 例如，您可能需要启用 System core metrics 以获得基础设施的完整视图。

Add agent 浮出框有两个选项：Enroll in Fleet 和 Run standalone。 默认设置为将代理注册到 Fleet 中，因为这可以通过在 Kibana 中提供集中的管理工具来减少管理主机的人员的工作量。

1. 跳过 Select enrollment token 步骤。 您需要的注册令牌已被选中。

   注意

   注册令牌特定于您刚刚创建的 Elastic Agent 策略。 当您运行命令以将代理注册到 Fleet 中时，您将传入注册令牌。

2. 通过选择您的主机操作系统并按照 Install Elastic Agent on your host 步骤，在您的主机上下载、安装和注册 Elastic Agent。

   
   ×

Elastic Agent 需要大约一分钟的时间才能注册到 Fleet 中，下载您刚刚创建的策略中指定的配置，并开始收集数据。

请注意，您还可以配置集成以收集日志。