« 分析基础设施和主机指标 按资源类型查看基础设施指标 »
Elastic 文档 Elastic 可观察性 [8.17] 基础设施和主机监控 分析基础设施和主机指标

开始使用系统指标

编辑

开始使用系统指标

编辑

在本指南中,您将学习如何从机器或服务器上载系统指标数据,然后在 Elastic 可观察性中观察这些数据。本指南介绍如何使用 Fleet 管理的 Elastic Agent。要快速开始使用不需要 Fleet 的独立代理,请按照快速入门中描述的步骤进行操作。

先决条件
编辑

要按照本指南中的步骤进行操作,您需要一个包含以下内容的 Elastic Stack 部署:

  • 用于存储和搜索数据的 Elasticsearch
  • 用于可视化和管理数据的 Kibana
  • 在 Fleet 和 Integrations 上具有 All 权限的 Kibana 用户。由于许多 Integrations 资产在各个空间之间共享,因此用户需要在所有空间中拥有 Kibana 权限。
  • Integrations 服务器(默认包含在每个 Elasticsearch Service 部署中)

要快速开始,请启动我们托管的 Elasticsearch Service 部署。Elasticsearch Service 在 AWS、GCP 和 Azure 上可用。 免费试用

步骤 1:添加 Elastic Agent 系统集成
编辑

Elastic Agent 是一种统一的方式,可以为日志、指标和其他类型的数据添加主机监控。它还可以保护主机免受安全威胁,查询操作系统中的数据,转发来自远程服务或硬件的数据等等。单个代理使得在整个基础设施中部署监控更加容易和快速。每个代理都有一个策略,您可以通过更新该策略来为新的数据源、安全保护等添加集成。

在此步骤中,添加系统集成以监控主机日志和指标。

  1. 在主菜单中找到 集成 或使用全局搜索字段
  2. 在查询栏中,搜索 系统 并选择集成以查看有关它的更多详细信息。
  3. 单击 添加系统
  4. 配置集成名称,并可选择添加描述。确保 从系统实例收集日志从系统实例收集指标 处于启用状态。

  5. 展开每个配置部分,以验证设置对于您的主机是否正确。例如,如果您在 macOS 主机上部署 Elastic Agent,则需要通过单击 添加行 并指定 /var/log/system.log,在系统 syslog 日志部分中添加新路径。

    Configuration page for adding log paths to the Elastic Agent System integration

  6. 单击 保存并继续。此步骤需要一两分钟才能完成。完成后,您将获得一个代理策略,其中包含您刚指定的配置的系统集成策略。

    Configuration page for adding the Elastic Agent System integration

  7. 在弹出窗口中,单击 将 Elastic Agent 添加到您的主机 以打开 添加代理 浮出窗口。

    如果您不小心关闭了弹出窗口,请转到 Fleet > 代理,然后单击 添加代理 以访问浮出窗口。

步骤 2:在您的机器上安装并运行 Elastic Agent
编辑

添加代理 浮出窗口有两个选项:在 Fleet 中注册独立运行。默认是在 Fleet 中注册代理,因为这样可以通过在 Kibana 中提供集中管理工具来减少管理主机的人员的工作量。

  1. 跳过 选择注册令牌 步骤。您需要的注册令牌已选中。

    注册令牌特定于您刚创建的 Elastic Agent 策略。当您运行命令以在 Fleet 中注册代理时,您将传入注册令牌。

  2. 通过选择您的主机操作系统并按照 在您的主机上安装 Elastic Agent 步骤,在您的主机上下载、安装和注册 Elastic Agent。

    Add agent flyout in Kibana

    Elastic Agent 大约需要一分钟才能在 Fleet 中注册、下载您刚创建的策略中指定的配置并开始收集数据。

步骤 3:监控主机日志和指标
编辑

  1. 验证数据是否正在流动。等待直到代理注册确认并接收到传入数据,然后单击 查看资产 以访问与系统集成相关的仪表板。

    Agent confirm data

  2. 选择与您监控的系统的操作系统相关的仪表板。仪表板适用于 Microsoft Windows 系统和类 Unix 系统(例如,Linux 和 macOS)。

    Agent list of visualizations

  3. 打开 [指标系统] 主机概览 仪表板以查看来自您的主机系统的性能指标。

    The Host Overview dashboard in Kibana with various metrics from your monitored system

您可以将鼠标悬停在任何可视化上以调整其设置,或者单击 编辑 按钮以更改仪表板。要了解更多信息,请参阅 仪表板和可视化

步骤 4:监控其他源
编辑

接下来,将其他集成添加到您的代理使用的策略中。

  1. 返回 集成
  2. 在查询栏中,搜索您要监控的源(例如,nginx)并选择集成以查看有关它的更多详细信息。
  3. 单击 添加 <集成>
  4. 配置集成名称,并可选择添加描述。
  5. 展开每个配置部分,以验证设置对于您的主机是否正确。
  6. 将此集成添加到何处 下,选择 现有主机,然后选择您之前创建的代理策略。这样,您可以将更改部署到已经在运行的代理。
  7. 完成后,单击 保存并继续,然后单击 保存并部署更改

  8. 要查看更新的策略,请单击代理策略链接。

    新添加的集成应显示在您的代理策略的 集成 选项卡上。

    Fleet showing default agent policy with nginx-1 data source

    分配给此策略的任何 Elastic Agent 都将开始收集新配置的集成的数据。

  9. 要查看数据,请在主菜单中找到 Fleet 或使用全局搜索字段
  10. 单击 数据流 选项卡。
  11. 操作 列中,导航到与数据流对应的仪表板。
下一步是什么?
编辑
  • 使用 Uptime 应用程序实时监控应用程序和服务的状态和响应时间。您可以通过 HTTP、TCP、ICMP 或浏览器监视器监控网络端点的可用性。在综合监控中开始。
  • 现在数据正在流入 Elastic Stack,将您的调查深入一层!使用 Elastic 可观察性 来统一您的日志、基础设施指标、正常运行时间和应用程序性能数据。
  • 想要保护您的端点免受安全威胁?请尝试 Elastic 安全。添加端点保护只是您添加到代理策略的另一个集成!
  • 您是否因盯着一堵屏幕墙而感到眼睛疲劳?创建警报,在您在泳池边品尝您最喜欢的饮料时查找问题。
  • 想要 Elastic 进行繁重的工作?使用机器学习来检测异常
  • 一切都按照您想要的方式工作了吗?通过在您的基础设施中部署 Elastic Agent,将您的代理策略推广到其他主机!
« 分析基础设施和主机指标 按资源类型查看基础设施指标 »