快速入门：使用 Elastic Agent 监控主机

此功能处于技术预览阶段，可能在将来的版本中发生更改或被移除。Elastic 将致力于解决任何问题，但技术预览版的功能不受官方 GA 功能支持 SLA 的约束。

在本快速入门指南中，您将学习如何扫描您的主机以检测和收集日志和指标，然后导航到仪表板以进一步分析和探索您的可观测性数据。您还将学习如何从您的可观测性数据中获取价值。

要扫描您的主机，您需要运行一个自动检测脚本，该脚本会下载并安装 Elastic Agent，该代理用于从主机收集可观测性数据并将其发送到 Elastic。

该脚本还会生成一个 Elastic Agent 配置文件，您可以将其与现有的基础设施即代码工具一起使用。

使用我们在 Elastic Cloud 上托管的 Elasticsearch 服务的部署。该部署包括一个用于存储和搜索数据的 Elasticsearch 集群，以及一个用于可视化和管理数据的 Kibana。
具有 superuser 内置角色或联机数据所需权限的用户。
展开以查看所需的权限
- 集群: ['monitor', 'manage_own_api_key']
- 索引: { names: ['logs-*-*', 'metrics-*-*'], privileges: ['auto_configure', 'create_doc'] }
- Kibana: { spaces: ['*'], feature: { fleet: ['all'], fleetv2: ['all'] } }
主机上的 root 权限——在本快速入门中使用的自动检测脚本需要此权限。

脚本完成后，您将看到类似“Elastic Agent 已配置并正在运行”的消息。

日志和其他数据可能会有短暂的延迟才会被摄取。

安装完成后并且所有相关数据都流入 Elastic 后，“可视化您的数据”部分将显示可用于分析数据的资产的链接。根据收集的可观测性数据的类型，页面可能会链接到以下集成资产

集成资产	描述
系统	用于使用系统指标监控主机状态和运行状况的预构建仪表板。
Apache	用于使用错误和访问日志数据监控 Apache HTTP 服务器运行状况的预构建仪表板。
Docker	用于监控 Docker 容器的状态和运行状况的预构建仪表板。
Nginx	用于使用错误和访问日志数据监控 Nginx 服务器运行状况的预构建仪表板。
自定义 .log 文件	用于分析自定义日志的日志资源管理器。

例如，您可以导航到 主机概述 仪表板以探索有关系统使用情况和吞吐量的详细信息指标。指示可能存在问题的指标以红色突出显示。

在使用仪表板检查您的数据并确认您已摄取所有想要监控的主机日志和指标后，您可以使用 Elastic 可观测性来更深入地了解您的数据。

对于主机监控，建议使用以下功能和特性

在基础设施 UI 中，分析和比较从您的主机收集的数据。您还可以
- 检测异常主机上的内存使用情况和网络流量。
- 创建警报，在检测到异常或指标超过给定值时通知您。
在日志资源管理器中，搜索和过滤您的日志数据，获取有关日志字段结构的信息，并在可视化中显示您的发现。您还可以
- 监控日志数据集质量以查找降级的文档。
- 运行模式分析以查找非结构化日志消息中的模式。
- 创建警报，在可观测性数据类型达到或超过给定值时通知您。
使用机器学习将预测分析应用于您的数据
- 检测异常，通过比较来自不同来源的实时和历史数据来查找异常的、有问题的模式。
- 分析日志峰值和下降.
- 检测变化点在您的时间序列数据中。

请参阅什么是 Elastic 可观测性？以了解其他有用功能的描述。