Elastic Agent 集成
编辑Elastic Agent 集成
编辑此集成提供了 Elastic Agent 指标的可观测性。它提供了一个仪表板来可视化您的代理状态,以便您可以排除故障并确定何时添加容量。
您可以在代理策略设置中启用或禁用代理监控。
指标
编辑核心
编辑导出的字段
| 字段 | 描述 | 类型 |
|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
cloud.account.id |
用于在多租户环境中识别不同实体的云帐户或组织 ID。示例:AWS 账户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键词 |
cloud.availability_zone |
此主机运行所在的可用区。 |
关键词 |
cloud.image.id |
云实例的映像 ID。 |
关键词 |
cloud.instance.id |
主机机器的实例 ID。 |
关键词 |
cloud.instance.name |
主机机器的实例名称。 |
关键词 |
cloud.machine.type |
主机机器的机器类型。 |
关键词 |
cloud.project.id |
Google Cloud 中项目的名称。 |
关键词 |
cloud.provider |
云提供商的名称。示例值有 aws、azure、gcp 或 digitalocean。 |
关键词 |
cloud.region |
此主机运行所在的区域。 |
关键词 |
container.id |
唯一的容器 ID。 |
关键词 |
container.image.name |
容器构建所基于的映像的名称。 |
关键词 |
container.labels |
映像标签。 |
对象 |
container.name |
容器名称。 |
关键词 |
data_stream.dataset |
数据流数据集。 |
常量关键词 |
data_stream.namespace |
数据流命名空间。 |
常量关键词 |
data_stream.type |
数据流类型。 |
常量关键词 |
host.architecture |
操作系统架构。 |
关键词 |
host.containerized |
主机是否为容器。 |
布尔值 |
host.domain |
主机所属域的名称。例如,在 Windows 上,这可以是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可以是主机 LDAP 提供者的域。 |
关键词 |
host.hostname |
主机的 hostname。它通常包含主机机器上 |
关键词 |
host.id |
唯一的主机 ID。由于主机名并非总是唯一的,因此请使用在您的环境中具有意义的值。示例:当前使用的 |
关键词 |
host.ip |
主机 IP 地址。 |
ip |
host.mac |
主机 MAC 地址。 |
关键词 |
host.name |
主机的名称。它可以包含 Unix 系统上 |
关键词 |
host.os.build |
操作系统构建信息。 |
关键词 |
host.os.codename |
操作系统代号(如果有)。 |
关键词 |
host.os.family |
操作系统系列(如 redhat、debian、freebsd、windows)。 |
关键词 |
host.os.full |
操作系统名称,包括版本或代号。 |
关键词 |
host.os.kernel |
操作系统内核版本(作为原始字符串)。 |
关键词 |
host.os.name |
操作系统名称,不带版本。 |
关键词 |
host.os.platform |
操作系统平台(如 centos、ubuntu、windows)。 |
关键词 |
host.os.version |
操作系统版本(作为原始字符串)。 |
关键词 |
host.type |
主机类型。 |
关键词 |
elastic_agent.id |
Elastic Agent ID。 |
|
elastic_agent.process |
Elastic Agent 进程(elastic-agent、metricbeat 等)。 |
|
elastic_agent.version |
Elastic 版本(作为原始字符串)。 |
进程
编辑Elastic Agent process 数据集提供有关 Elastic Agent 进程的进程统计信息。每个进程提供一个文档。
| 字段 | 描述 | 类型 |
|---|---|---|
system.process.cpu.system.ticks |
进程在内核空间中花费的 CPU 时间量。 |
长整型 |
system.process.cpu.system.time.me |
进程启动的时间。 |
日期 |
system.process.cpu.total.ticks |
进程花费的总 CPU 时间。 |
长整型 |
system.process.cpu.total.value |
自进程启动以来 CPU 使用率的值。 |
长整型 |
system.process.cpu.total.time.me |
进程启动的时间。 |
日期 |
system.process.cpu.user.ticks |
进程在用户空间中花费的 CPU 时间量。 |
长整型 |
system.process.cpu.user.time.me |
进程启动的时间。 |
日期 |
system.process.env |
用于启动进程的环境变量。该数据在 FreeBSD、Linux 和 OS X 上可用。 |
对象 |
system.process.fd.limit.soft |
进程打开的文件描述符数量的软限制。进程可以随时更改软限制。 |
长整型 |
system.process.fd.open |
进程打开的文件描述符数量。 |
长整型 |
system.process.memory.size |
进程拥有的总虚拟内存。在 Windows 上,这表示此进程的提交费用(内存管理器为运行的进程提交的内存总量),以字节为单位。 |
长整型 |
system.process.cgroup.blkio.id |
cgroup 的 ID。 |
关键词 |
system.process.cgroup.blkio.path |
相对于 cgroup 子系统挂载点的 cgroup 路径。 |
关键词 |
system.process.cgroup.blkio.total.bytes |
cgroup 中进程传输到所有块设备和从所有块设备传输的总字节数。 |
长整型 |
system.process.cgroup.blkio.total.ios |
节流策略看到的 cgroup 中进程在所有设备上执行的 I/O 操作总数。 |
长整型 |
system.process.cgroup.cpu.cfs.period.us |
以微秒为单位的时间段,用于定期重新分配 cgroup 对 CPU 资源的访问权限。 |
长整型 |
system.process.cgroup.cpu.cfs.quota.us |
以微秒为单位的时间总量,cgroup 中的所有任务可以在一个周期内运行(由 cfs.period.us 定义)。 |
长整型 |
system.process.cgroup.cpu.cfs.shares |
一个整数值,用于指定 cgroup 中任务可用的 CPU 时间的相对份额。cpu.shares 文件中指定的值必须为 2 或更高。 |
长整型 |
system.process.cgroup.cpu.id |
cgroup 的 ID。 |
关键词 |
system.process.cgroup.cpu.path |
相对于 cgroup 子系统的挂载点的 cgroup 路径。 |
关键词 |
system.process.cgroup.cpu.rt.period.us |
以微秒为单位的时间段,用于定期重新分配 cgroup 对 CPU 资源的访问权限。 |
长整型 |
system.process.cgroup.cpu.rt.runtime.us |
以微秒为单位的时间段,cgroup 中的任务在最长的连续时间内可以访问 CPU 资源。 |
长整型 |
system.process.cgroup.cpu.stats.periods |
已过去的时间段间隔数(如 cpu.cfs.period.us 中指定)。 |
长整型 |
system.process.cgroup.cpu.stats.throttled.ns |
cgroup 中任务被限制的总持续时间(以纳秒为单位)。 |
长整型 |
system.process.cgroup.cpu.stats.throttled.periods |
cgroup 中的任务被限制的次数(即,由于已耗尽配额指定的所有可用时间而无法运行)。 |
长整型 |
system.process.cgroup.cpuacct.id |
cgroup 的 ID。 |
关键词 |
system.process.cgroup.cpuacct.path |
相对于 cgroup 子系统的挂载点的 cgroup 路径。 |
关键词 |
system.process.cgroup.cpuacct.percpu |
此 cgroup 中所有任务在每个 CPU 上消耗的 CPU 时间(以纳秒为单位)。 |
对象 |
system.process.cgroup.cpuacct.stats.system.ns |
任务在用户(内核)模式下消耗的 CPU 时间。 |
长整型 |
system.process.cgroup.cpuacct.stats.user.ns |
任务在用户模式下消耗的 CPU 时间。 |
长整型 |
system.process.cgroup.cpuacct.total.ns |
cgroup 中所有任务消耗的总 CPU 时间(以纳秒为单位)。 |
长整型 |
system.process.cgroup.id |
与此任务关联的所有 cgroup 通用的 ID。如果没有所有 cgroup 使用的通用 ID,则此字段将不存在。 |
关键词 |
system.process.cgroup.memory.id |
cgroup 的 ID。 |
关键词 |
system.process.cgroup.memory.kmem.failures |
达到内存限制 (kmem.limit.bytes) 的次数。 |
长整型 |
system.process.cgroup.memory.kmem.limit.bytes |
cgroup 中任务允许使用的最大内核内存量。 |
长整型 |
system.process.cgroup.memory.kmem.usage.bytes |
cgroup 中进程使用的总内核内存(以字节为单位)。 |
长整型 |
system.process.cgroup.memory.kmem.usage.max.bytes |
cgroup 中进程使用的最大内核内存(以字节为单位)。 |
长整型 |
system.process.cgroup.memory.kmem_tcp.failures |
达到内存限制 (kmem_tcp.limit.bytes) 的次数。 |
长整型 |
system.process.cgroup.memory.kmem_tcp.limit.bytes |
cgroup 中任务允许用于 TCP 缓冲区的最大内存量。 |
长整型 |
system.process.cgroup.memory.kmem_tcp.usage.bytes |
TCP 缓冲区使用的总内存(以字节为单位)。 |
长整型 |
system.process.cgroup.memory.kmem_tcp.usage.max.bytes |
cgroup 中进程用于 TCP 缓冲区的最大内存(以字节为单位)。 |
长整型 |
system.process.cgroup.memory.mem.failures |
达到内存限制 (mem.limit.bytes) 的次数。 |
长整型 |
system.process.cgroup.memory.mem.limit.bytes |
cgroup 中任务允许使用的最大用户内存量(以字节为单位,包括文件缓存)。 |
长整型 |
system.process.cgroup.memory.mem.usage.bytes |
cgroup 中进程使用的总内存(以字节为单位)。 |
长整型 |
system.process.cgroup.memory.mem.usage.max.bytes |
cgroup 中进程使用的最大内存(以字节为单位)。 |
长整型 |
system.process.cgroup.memory.memsw.failures |
达到内存加交换空间限制 (memsw.limit.bytes) 的次数。 |
长整型 |
system.process.cgroup.memory.memsw.limit.bytes |
cgroup 中任务允许使用的内存和交换空间之和的最大值。 |
长整型 |
system.process.cgroup.memory.memsw.usage.bytes |
cgroup 中进程使用的当前内存和交换空间之和(以字节为单位)。 |
长整型 |
system.process.cgroup.memory.memsw.usage.max.bytes |
cgroup 中进程使用的最大内存和交换空间量(以字节为单位)。 |
长整型 |
system.process.cgroup.memory.path |
相对于 cgroup 子系统的挂载点的 cgroup 路径。 |
关键词 |
system.process.cgroup.memory.stats.active_anon.bytes |
活动最近最少使用 (LRU) 列表上的匿名内存和交换缓存,包括 tmpfs (shmem),以字节为单位。 |
长整型 |
system.process.cgroup.memory.stats.active_file.bytes |
活动 LRU 列表上的文件支持内存,以字节为单位。 |
长整型 |
system.process.cgroup.memory.stats.cache.bytes |
页面缓存,包括 tmpfs (shmem),以字节为单位。 |
长整型 |
system.process.cgroup.memory.stats.hierarchical_memory_limit.bytes |
包含内存 cgroup 的层次结构的内存限制,以字节为单位。 |
长整型 |
system.process.cgroup.memory.stats.hierarchical_memsw_limit.bytes |
包含内存 cgroup 的层次结构的内存加交换限制,以字节为单位。 |
长整型 |
system.process.cgroup.memory.stats.inactive_anon.bytes |
非活动 LRU 列表上的匿名内存和交换缓存,包括 tmpfs (shmem),以字节为单位。 |
长整型 |
system.process.cgroup.memory.stats.inactive_file.bytes |
非活动 LRU 列表上的文件支持内存,以字节为单位。 |
长整型 |
system.process.cgroup.memory.stats.major_page_faults |
cgroup 中的进程触发主要错误(Major fault)的次数。“主要”错误发生在内核实际上必须从磁盘读取数据时。 |
长整型 |
system.process.cgroup.memory.stats.mapped_file.bytes |
内存映射文件的内存大小,包括 tmpfs (shmem),以字节为单位。 |
长整型 |
system.process.cgroup.memory.stats.page_faults |
cgroup 中的进程触发页面错误的次数。 |
长整型 |
system.process.cgroup.memory.stats.pages_in |
分页到内存中的页面数。这是一个计数器。 |
长整型 |
system.process.cgroup.memory.stats.pages_out |
从内存分页出来的页面数。这是一个计数器。 |
长整型 |
system.process.cgroup.memory.stats.rss.bytes |
匿名内存和交换缓存(包括透明巨页),不包括 tmpfs (shmem),以字节为单位。 |
长整型 |
system.process.cgroup.memory.stats.rss_huge.bytes |
匿名透明巨页的字节数。 |
长整型 |
system.process.cgroup.memory.stats.swap.bytes |
交换空间使用量,以字节为单位。 |
长整型 |
system.process.cgroup.memory.stats.unevictable.bytes |
无法回收的内存,以字节为单位。 |
长整型 |
system.process.cgroup.path |
相对于 cgroup 子系统的挂载点,cgroup 的路径。如果所有 cgroup 没有使用公共路径,则此字段将不存在。 |
关键词 |
更新日志
编辑更新日志
| 版本 | 详细信息 | Kibana 版本 |
|---|---|---|
2.0.3 |
Bug 修复 (查看拉取请求) |
8.11.2 或更高版本 |
2.0.2 |
Bug 修复 (查看拉取请求) |
8.11.2 或更高版本 |
2.0.1 |
Bug 修复 (查看拉取请求) |
8.11.2 或更高版本 |
2.0.0 |
增强 (查看拉取请求) |
8.11.2 或更高版本 |
1.20.0 |
增强 (查看拉取请求) |
8.11.2 或更高版本 |
1.19.2 |
增强 (查看拉取请求) |
8.11.2 或更高版本 |
1.19.1 |
增强 (查看拉取请求) |
8.11.2 或更高版本 |
1.19.0 |
增强 (查看拉取请求) |
8.11.2 或更高版本 |
1.18.0 |
增强 (查看拉取请求) |
8.11.2 或更高版本 |
1.17.0 |
增强 (查看拉取请求) |
8.9.0 或更高版本 |
1.16.0 |
Bug 修复 (查看拉取请求) |
8.9.0 或更高版本 |
1.15.0 |
增强 (查看拉取请求) |
8.9.0 或更高版本 |
1.14.0 |
增强 (查看拉取请求) |
8.9.0 或更高版本 |
1.13.1 |
Bug 修复 (查看拉取请求) Bug 修复 (查看拉取请求) Bug 修复 (查看拉取请求) |
8.9.0 或更高版本 |
1.13.0 |
增强 (查看拉取请求) |
8.9.0 或更高版本 |
1.12.1 |
增强 (查看拉取请求) |
8.9.0 或更高版本 |
1.12.0 |
增强 (查看拉取请求) |
8.9.0 或更高版本 |
1.11.2 |
增强 (查看拉取请求) |
8.9.0 或更高版本 |
1.11.1 |
Bug 修复 (查看拉取请求) |
8.9.0 或更高版本 |
1.11.0 |
增强 (查看拉取请求) |
8.9.0 或更高版本 |
1.10.1 |
增强 (查看拉取请求) |
8.9.0 或更高版本 |
1.10.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.9.1 |
Bug 修复 (查看拉取请求) |
8.7.1 或更高版本 |
1.9.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.8.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.7.0 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.6.0 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.5.2 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.5.1 |
Bug 修复 (查看拉取请求) |
7.16.0 或更高版本 |
1.5.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.4.1 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.4.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.3.5 |
Bug 修复 (查看拉取请求) |
7.16.0 或更高版本 |
1.3.4 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.3.3 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.3.2 |
Bug 修复 (查看拉取请求) |
— |
1.3.1 |
Bug 修复 (查看拉取请求) |
7.16.0 或更高版本 |
1.3.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.2.2 |
增强 (查看拉取请求) |
— |
1.2.1 |
Bug 修复 (查看拉取请求) |
7.15.0 或更高版本 |
1.2.0 |
增强 (查看拉取请求) |
7.15.0 或更高版本 |
1.1.1 |
Bug 修复 (查看拉取请求) |
7.15.0 或更高版本 |
1.1.0 |
增强 (查看拉取请求) |
— |
1.0.0 |
增强 (查看拉取请求) |
7.14.0 或更高版本 |
0.1.0 |
增强 (查看拉取请求) |
— |
0.0.7 |
Bug 修复 (查看拉取请求) |
— |
0.0.6 |
Bug 修复 (查看拉取请求) |
— |
0.0.5 |
增强 (查看拉取请求) |
— |