« 收集用于仪表板的 Logstash 监控数据(无服务器) 监控 Logstash(旧版) »
Elastic 文档 Logstash 参考 [8.16] 使用 Elastic Agent 监控 Logstash

收集用于栈监控的 Logstash 监控数据

编辑

收集用于栈监控的 Logstash 监控数据

编辑

Elastic Agent 收集来自 Logstash 实例的监控数据并直接将其发送到您的监控集群。使用 Elastic Agent 收集数据,即使 Logstash 实例未运行,监控代理也会保持活动状态。

您可以通过 Fleet 注册 Elastic Agent 以进行集中管理,或者可以运行 独立的 Elastic Agent

先决条件

在准备收集和发送用于堆栈监控的监控数据时,请完成以下步骤

设置 Elasticsearch 监控

要将 Logstash 指标绑定到 Elasticsearch 集群,请设置 Elasticsearch 监控。如果您想创建一个专用的监控集群(可选),请查看 Elasticsearch 监控文档

禁用 Logstash 监控指标的默认收集

在 logstash.yml 中将 monitoring.enabled 设置为 false 以禁用默认收集

monitoring.enabled: false
指定目标 cluster_uuid(可选)

要将 Logstash 的指标绑定到特定集群,可以在配置文件 (logstash.yml) 中定义 monitoring.cluster_uuid(可选)。

monitoring.cluster_uuid: PRODUCTION_ES_CLUSTER_UUID
创建监控用户(仅限独立代理)

在生产集群上创建一个具有 remote_monitoring_collector 内置角色 的用户。

安装和配置 Elastic Agent

编辑

完成先决条件后,安装并配置 Elastic Agent 以监控主机日志和指标。我们将通过以下步骤引导您完成此过程

查看 安装 Elastic Agent(在《Fleet 和 Elastic Agent 指南》中)了解更多信息。

添加 Elastic Agent Logstash 集成

编辑

  1. 转到 Kibana 首页,然后单击 添加集成

    Kibana home page
  2. 在查询栏中,搜索 Logstash 并选择集成以查看有关它的更多详细信息。
  3. 单击 添加 Logstash
  4. 配置集成名称,并可选择添加说明。

  5. 配置集成以收集日志。

    • 如果您想从 Logstash 实例收集日志,请确保已启用 日志,并确保已正确配置所需设置
    • 日志 下,修改日志路径以匹配您的 Logstash 环境。

  6. 配置集成以收集指标

    • 如果您想从 Logstash 实例收集指标,请确保已启用 指标(堆栈监控),并已禁用 指标(技术预览版)
    • 指标(堆栈监控) 下,确保主机设置指向您的 Logstash 主机 URL。默认情况下,集成从 localhost:9600 收集 Logstash 监控指标。如果主机和端口号不正确,请更新 hosts 设置。如果您已将 Logstash 配置为使用加密通信,则必须通过 HTTPS 访问它。例如,使用类似 https://127.0.0.1:9600hosts 设置。
  7. 选择添加集成策略的位置。
    单击 新主机 将其添加到新的代理策略,或单击 现有主机 将其添加到现有代理策略。

  8. 在弹出窗口中,单击 将 Elastic Agent 添加到您的主机 以打开 添加代理 侧边栏。

    如果您意外关闭了弹出窗口,请转到 Fleet > 代理,然后单击 添加代理 以访问侧边栏。

在您的机器上安装并运行 Elastic Agent

编辑

添加代理 侧边栏有两个选项:注册到 Fleet独立运行。将代理注册到 Fleet(默认)可在 Kibana 中提供集中式管理工具,从而减少管理开销。

  1. 出现 添加代理侧边栏 时,请保留在 注册到 Fleet 选项卡上。

  2. 跳过 选择注册令牌 步骤。您需要的注册令牌已选中。

    注册令牌特定于您刚刚创建的 Elastic Agent 策略。当您运行命令将代理注册到 Fleet 时,您将传入注册令牌。

  3. 通过选择您的主机操作系统并按照 在您的主机上安装 Elastic Agent 步骤操作,下载、安装并在您的主机上注册 Elastic Agent。

Elastic Agent 需要大约一分钟的时间才能注册到 Fleet,下载您刚刚创建的策略中指定的配置,并开始收集数据。

查看资源

编辑

确认注册并开始收集数据后,单击 查看资源 以访问与 Logstash 集成相关的仪表板。

对于传统的堆栈监控 UI,标记为 [日志 Logstash] 的仪表板用于可视化 Logstash 实例生成的日志,标记为 [指标 Logstash] 的仪表板用于技术预览版指标仪表板。只有在您选中 指标(技术预览版) 复选框时,这些仪表板才会填充数据。

Integration assets

包含许多仪表板可用于查看整个 Logstash,以及允许您深入了解 Logstash 在节点、管道和插件基础上的性能的仪表板。

监控 Logstash 日志和指标(堆栈监控)

编辑

在 Kibana 中查看监控数据,然后导航到 监控 UI

« 收集用于仪表板的 Logstash 监控数据(无服务器) 监控 Logstash(旧版) »