› › ›

配置轻量级监控

编辑

配置轻量级监控

编辑

在 Synthetics 应用程序中，您可以使用以下轻量级检查来监控网络端点的状态

HTTP: 监控您的网站。HTTP 监控检查以确保特定端点返回正确的状态代码并显示正确的文本。
ICMP: 检查主机的可用性。ICMP 监控使用 ICMP (v4 和 v6) 回显请求来检查您正在 ping 的主机的网络可达性。这将告诉您主机是否可用并连接到网络，但不会告诉您主机上的服务是否正在运行。
TCP: 监控主机上运行的服务。TCP 监控检查各个端口以确保服务可访问且正在运行。

轻量级监控可以使用 Synthetics 应用程序或项目监控进行配置。

Synthetics 应用程序

编辑

要在 Synthetics 应用程序中使用 UI，请转到 Kibana 中的 Synthetics 应用程序以创建和配置监控。有关分步说明，请参阅使用 Synthetics 应用程序。

项目监控

编辑

要使用 YAML 文件创建项目监控，请设置项目并在 lightweight 目录中的 YAML 文件中配置监控。

在每个 YAML 文件中，定义一组 monitors 来检查您的远程主机。每个 monitor 项都是 YAML 列表中的一个条目，并以破折号 (-) 开头。您可以定义要使用的监控类型、要检查的主机以及其他可选设置。

以下示例配置了三个监控，分别通过 http、icmp 和 tcp 协议进行检查，并演示了如何使用 TCP 回显响应验证

heartbeat.monitors:
- type: http
  name: Todos Lightweight
  id: todos-lightweight
  urls: "https://elastic.github.io/synthetics-demo/"
  schedule: '@every 1m'
- type: icmp
  id: ping-myhost
  name: My Host Ping
  hosts: "myhost"
  schedule: '@every 5m'
- type: tcp
  id: myhost-tcp-echo
  name: My Host TCP Echo
  hosts: "myhost:777"  # default TCP Echo Protocol
  check.send: "Check"
  check.receive: "Check"
  schedule: '@every 60s'

所有轻量级监控类型都有一些通用的监控配置选项。有关完整列表，请参阅通用选项。

每种监控类型还有一些特定于该类型的其他配置选项。请参阅

tcp 和 http 监控类型都支持 SSL/TLS 和一些代理设置。

通用选项

编辑

在任何位置定义合成监控时，都可以指定以下选项。这些选项对所有监控都是相同的。每种监控类型都有特定于该监控类型的其他配置选项。

选项 (类型)	描述
`type` (`"http"` \| `"icmp"` \| `"tcp"`)	必需。要运行的监控类型。以下之一： `http`: 通过 HTTP 连接，并可选地验证主机是否返回预期的响应。 `icmp`: 使用 ICMP (v4 和 v6) 回显请求 ping 配置的主机。需要特殊的权限或 root 访问权限。 `tcp`: 通过 TCP 连接，并可选地通过发送和/或接收自定义有效负载来验证端点。
`id` (字符串)	必需。此配置的唯一标识符。无论对监控配置进行任何更改（无论对任何配置字段进行何种更改），此标识符都不应更改。示例: id: uploader-service id: http://example.net 当针对已编入索引的监控数据进行查询时，这是您将要聚合的字段。它在导出的字段中显示为 `monitor.id`。如果您没有显式设置 `id`，则将对监控的配置进行哈希处理，并使用生成的 value。此 value 会随着此监控的任何选项更改而更改，从而导致无法跨更改进行时间聚合。因此，建议您手动设置此值。
`name` (字符串)	此监控的人类可读名称。示例: name: Uploader service name: Example website
`service.name` (字符串)	此监控的 APM 服务名称。对应于 `service.name` ECS 字段。在监控也使用 APM 的应用程序时设置此值，以启用 Kibana 中 Synthetics 和 APM 数据之间的集成。
`enabled` (布尔值)	监控是否已启用。默认值: `true` 示例: enabled: false
`schedule` (持续时间)	必需。任务计划。分辨率小于 1 分钟的计划将保存到最接近的分钟。例如，`@every 5s` 将在使用 CLI 推送监控时更改为 `@every 60s`。示例: 从监控启动时间起，每 5 分钟运行一次任务。 schedule: @every 5m
`timeout` (持续时间)	每个 ping 测试的总运行时间。这是允许测试连接和交换数据的总时间。默认值: `16s` 示例: timeout: 2m
`tags` (字符串列表)	将与监控事件一起发送的标签列表。示例: tags: - tag one - tag two tags: ["tag one", "tag two"]
`mode` (`"any"` \| `"all"`)	运行监控的两种模式之一 `any`: 监控仅 ping 主机的一个 IP 地址。 `all`: 监控 ping 主机的所有可解析 IP。默认值: `any` 示例: 如果您使用 DNS 负载均衡器并希望 ping 指定主机名的每个 IP 地址，则应使用 `all`。
`ipv4` (布尔值)	如果配置了主机名，是否使用 ipv4 协议进行 ping。默认值: `true` 示例: ipv4: false
`ipv6` (布尔值)	如果配置了主机名，是否使用 ipv6 协议进行 ping。默认值: `true` 示例: ipv6: false
`alert`	启用或禁用此监控的警报。有关警报的更多信息，请参阅警报。 `status.enabled` (布尔值) 启用此监控的监控状态警报。默认值: `true` 示例: alert.status.enabled: true `tls.enabled` (布尔值) 启用此监控的 TLS 证书警报。默认值: `true` 示例: alert.tls.enabled: true
`retest_on_failure` (布尔值)	启用或禁用监控失败时的重新测试。默认值为 `true`。默认情况下，如果监控从“正常”变为“故障”，则会自动重新测试监控。如果重新测试的结果也是“故障”，则会创建错误，如果已配置，则会发送警报。然后，监控将根据定义的计划恢复运行。使用 `retestOnFailure` 可以减少与瞬态问题相关的噪音。示例: retest_on_failure: false
`locations` (`SyntheticsLocationsType` 列表)	监控部署位置。您可以在多个位置部署监控，以检测这些位置之间可用性和响应时间的差异。要列出可用位置，您可以运行 `elastic-synthetics locations` 命令。在全局搜索字段中找到 `Synthetics` 并点击创建监控。位置将在“位置”中列出。示例: locations: ["japan", "india"] locations: - japan - india 这也可以使用以下方式设置：项目配置文件中的 `monitor.locations` 或通过 CLI 使用 `push` 上的 `--location` 标志。通过 CLI 定义的值优先于轻量级监控配置中定义的值，并且轻量级监控配置中定义的值优先于项目配置文件中定义的值。
`private_locations` (字符串列表)	监控将部署到的专用位置。这些专用位置是指您托管和管理的位置，而`locations`由Elastic托管。您可以使用位置的名称指定专用位置。要列出可用的专用位置，您可以运行`elastic-synthetics locations`命令并指定部署的Kibana URL。这将获取与部署关联的所有可用专用位置。在全局搜索字段中找到`Synthetics`，然后点击创建监控。专用位置将列在位置中。示例: private_locations: ["Private Location 1", "Private Location 2"] private_locations: - Private Location 1 - Private Location 2 这也可以使用以下方式设置：项目配置文件中的`monitor.privateLocations` 或通过CLI使用`push`上的`--privateLocations`标志。通过 CLI 定义的值优先于轻量级监控配置中定义的值，并且轻量级监控配置中定义的值优先于项目配置文件中定义的值。
`fields`	将在每个监控事件中发送的一组键值对。这些`fields`作为`labels`追加到Elasticsearch文档中，并且这些标签在Kibana的监控详情面板中显示在各个监控的概览选项卡中. 示例: fields: foo: bar team: synthetics fields.foo: bar fields.team: synthetics

HTTP选项

编辑

此处描述的选项将Synthetics配置为通过HTTP连接，并可选地验证主机是否返回预期响应。

HTTP监控的有效选项包括所有通用选项以及以下HTTP特定选项

选项 (类型)	描述
`hosts` (字符串)	必需。要 ping 的 URL。
`max_redirects` （数字）	Synthetics将遵循的重定向总数。默认情况下，Synthetics不会遵循重定向，但会报告重定向的状态。如果设置为大于`0`的数字，Synthetics将遵循该数量的重定向。当此选项设置为大于`0`的值时，将不再报告`monitor.ip`字段，因为跨多个IP的多个DNS请求可能会返回多个IP。细粒度的网络计时数据也不会被记录，因为重定向中的数据将跨越多个请求。具体来说，字段`http.rtt.content.us`、`http.rtt.response_header.us`、`http.rtt.total.us`、`http.rtt.validate.us`、`http.rtt.write_request.us`和`dns.rtt.us`将被省略。默认值：`0`
`proxy_headers`	在`CONNECT`请求期间发送到代理的附加标头。
`proxy_url` (字符串)	HTTP代理URL。此设置是可选的。示例: http://proxy.mydomain.com:3128
`username` (字符串)	用于对服务器进行身份验证的用户名。凭据与请求一起传递。此设置是可选的。当您的`check.response`设置需要时，您需要指定凭据。例如，您可以检查403响应（`check.response.status: [403]`），而无需设置凭据。
`password` (字符串)	用于对服务器进行身份验证的密码。此设置是可选的。
`ssl` （SSL）	与HTTPS端点一起使用的TLS/SSL连接设置。如果您未指定设置，则使用系统默认值。示例: - type: http id: my-http-service name: My HTTP Service hosts: "https://myhost:443" schedule: '@every 5s' ssl: certificate_authorities: ['/etc/ca.crt'] supported_protocols: ["TLSv1.0", "TLSv1.1", "TLSv1.2"]
`headers` (布尔值)	控制HTTP响应标头`http.response.body.headers`字段的索引。将`response.include_headers`设置为`false`以禁用。默认值: `true`
`response`	控制HTTP响应正文内容到`http.response.body.contents`字段的索引。 `include_body`（`"on_error"` \| `"never"` \| `"always"`）将`response.include_body`设置为以下选项之一。 `on_error`：如果在检查期间遇到错误，则包含正文。这是默认设置。 `never`：从不包含正文。 `always`：始终在检查中包含正文。 `include_body_max_bytes`（数字）设置`response.include_body_max_bytes`以控制存储的正文内容的最大大小。默认值：`1024`
`check`	`请求` 发送到远程主机的可选`request`。在`check.request`下，指定以下选项 `method`（`"HEAD"` \| `"GET"` \| `"POST"` \| `"OPTIONS"`）要使用的HTTP方法。 `headers`（HTTP标头）要发送的其他HTTP标头的字典。默认情况下，Synthetics会设置User-Agent标头以识别自身。 `body`（字符串）可选的请求正文内容。示例：此监控将`x-www-form-urlencoded`字符串POST到端点`/demo/add`。 check.request: method: POST headers: 'Content-Type': 'application/x-www-form-urlencoded' # urlencode the body: body: "name=first&email=someemail%40someemailprovider.com" `响应` 预期的`response`。在`check.response`下，指定以下选项 `status`（字符串列表）预期状态代码的列表。默认情况下，4xx和5xx代码被视为`down`。其他代码被视为`up`。示例: check.response: status: [200, 201] `headers`（HTTP标头）所需的响应标头。 `body.positive`（字符串列表）要匹配正文输出的正则表达式列表。只需要一个表达式匹配。示例: 此监控检查响应正文中是否存在字符串foo或Foo check.response: status: [200, 201] body: positive: - foo - Foo `body.negative`（字符串列表）要负向匹配正文输出的正则表达式列表。如果单个表达式匹配，则返回匹配失败。支持最多100 MiB的HTTP响应正文。此监控检查如果根本没有bar或Bar则匹配成功，检查如果响应正文中存在bar或Bar则匹配失败示例: check.response: status: [200, 201] body: negative: - bar - Bar 示例: 此监控仅当正文中存在foo或Foo并且正文中不存在bar或Bar时才检查匹配成功 check.response: status: [200, 201] body: positive: - foo - Foo negative: - bar - Bar `json` 在将正文解析为JSON时执行的一组表达式。正文大小必须小于或等于100 MiB。 `描述` 检查的描述。 `表达式` 以下配置显示了如何使用 gval表达式检查响应，当正文包含JSON时示例: check.response: status: [200] json: - description: check status expression: 'foo.bar == "myValue"'

ICMP选项

编辑

此处描述的选项将Synthetics配置为使用ICMP（v4和v6）回显请求来检查配置的主机。在大多数平台上，您必须以提升的权限执行Synthetics才能执行ICMP ping。

在Linux上，如果设置了正确的文件功能，则普通用户可以执行ping。运行sudo setcap cap_net_raw+eip /path/to/heartbeat以授予Synthetics在Linux上ping的功能。或者，您可以向用于运行Synthetics的用户授予ping权限。要以这种方式授予ping权限，请运行sudo sysctl -w net.ipv4.ping_group_range='myuserid myuserid'。

其他平台可能需要Synthetics以root或管理员身份运行才能执行ping。

ICMP监控的有效选项包括所有通用选项以及以下ICMP特定选项

选项 (类型) 描述

选项 (类型)	描述
`hosts` (字符串)	必需。要 ping 的主机。示例: hosts: "myhost"
`wait` (持续时间)	如果未收到响应，则在发出另一个ICMP回显请求之前等待的持续时间。默认值：`1s` 示例: wait: 1m

hosts
(字符串)

必需。要 ping 的主机。

示例:

hosts: "myhost"

wait
(持续时间)

如果未收到响应，则在发出另一个ICMP回显请求之前等待的持续时间。

默认值：1s

示例:

wait: 1m

TCP选项

编辑

此处描述的选项将Synthetics配置为通过TCP连接，并可选地通过发送和/或接收自定义有效负载来验证端点。

TCP监控的有效选项包括所有通用选项以及以下TCP特定选项

选项 (类型)	描述
`hosts` (字符串)	必需。要 ping 的主机。该值可以是主机名和端口，例如`localhost:12345`。 Synthetics连接到指定主机上的端口。如果监控配置为使用SSL，Synthetics将建立基于SSL/TLS的连接。否则，它将建立TCP连接。使用语法`scheme://<host>:[port]`的完整URL，其中 `scheme`是`tcp`、`plain`、`ssl`或`tls`之一。如果指定了`tcp`或`plain`，即使监控配置为使用SSL，Synthetics也会建立TCP连接。如果指定了`tls`或`ssl`，Synthetics将建立SSL连接。但是，如果监控未配置为使用SSL，则使用系统默认值（目前在Windows上不支持）。 `host`是主机名。 `port`是端口号。示例: hosts: "localhost:8000" hosts: "tcp://127.0.0.1:8000"
`check`	一个可选的有效负载字符串，用于发送到远程主机以及预期的答案。如果未指定有效负载，则如果连接尝试成功，则假定端点可用。如果指定了`send`但未指定`receive`，则任何响应都被接受为OK。如果指定了`receive`但未指定`send`，则不会发送任何有效负载，但客户端期望在连接时以“hello message”或“banner”的形式接收有效负载。示例: check.send: 'Hello World' check.receive: 'Hello World' check: send: 'Hello World' receive: 'Hello World'
`proxy_url`	连接到服务器时要使用的 SOCKS5 代理的 URL。该值必须是方案为 socks5:// 的 URL。如果 SOCKS5 代理服务器需要客户端身份验证，则可以在 URL 中嵌入用户名和密码。使用代理时，主机名是在代理服务器上解析的，而不是在客户端上解析的。可以通过设置`proxy_use_local_resolver`选项来更改此行为。示例: 需要客户端身份验证的代理 URL proxy_url: socks5://user:password@socks5-proxy:2233
`proxy_use_local_resolver` (布尔值)	一个布尔值，用于确定主机名是在本地解析还是在代理服务器上解析。默认值为`false`，这意味着名称解析发生在代理服务器上。默认值: `false`
`ssl` （SSL）	TLS/SSL 连接设置。如果监视器配置为使用 SSL，它将尝试进行 SSL 握手。如果未配置`check`，则监视器将仅检查它是否可以建立 SSL/TLS 连接。此检查可能会在 TCP 层或证书验证期间失败。示例: ssl: certificate_authorities: ['/etc/ca.crt'] supported_protocols: ["TLSv1.0", "TLSv1.1", "TLSv1.2"] 另请参阅配置 SSL，以获取`ssl`选项的完整描述。

数据类型参考

编辑

配置设置的值将根据 Synthetics 的要求进行解释。如果某个值无法正确解释为所需类型——例如，在需要数字时给出了字符串——Synthetics 将无法启动。

布尔值

编辑

布尔值可以是true或false。true的替代名称为yes和on。代替false，可以使用no和off。

enabled: true
disabled: false

数字

编辑

数字值要求您输入不带单引号或双引号的数字。

integer: 123
negative: -1
float: 5.4

某些设置仅支持受限的数字范围。

字符串

编辑

在YAML中，支持多种字符串定义样式：双引号、单引号、无引号。

双引号样式通过用"包围字符串来指定。此样式支持使用\转义不可打印字符，但需要转义\和"字符。

单引号样式通过用'包围字符串来指定。此样式不支持任何转义（使用''引用单引号）。使用此表单时，只能使用可打印字符。

无引号样式不需要引号，但不支持任何转义，并且不能包含YAML中具有特殊含义的任何符号。

在定义正则表达式、事件格式字符串、Windows 文件路径或非字母符号字符时，建议使用单引号样式。

持续时间

编辑

持续时间需要一个数值，并带可选的小数部分和必需的单位。有效的时间单位是ns、us、ms、s、m、h。有时，可以通过使用零或负持续时间来禁用基于持续时间的特性。

duration1: 2.5s
duration2: 6h
duration_disabled: -1s

正则表达式

编辑

正则表达式是特殊的字符串，在加载时被编译成正则表达式。

由于正则表达式和YAML使用\转义字符串中的字符，因此强烈建议在定义正则表达式时使用单引号字符串。使用单引号字符串时，\字符不会被YAML解析器解释为转义符号。

« 使用 Synthetics 记录器管理监控 »