快速入门:使用 Elastic Agent 监控主机
编辑快速入门:使用 Elastic Agent 监控主机
编辑在本快速入门指南中,您将学习如何扫描主机以检测和收集日志和指标,然后导航到仪表板以进一步分析和探索您的可观测性数据。您还将学习如何从可观测性数据中获取价值。
要扫描主机,您将运行一个自动检测脚本,该脚本会下载并安装 Elastic Agent,用于从主机收集可观测性数据并将其发送到 Elastic。
该脚本还会生成一个 Elastic Agent 配置文件,您可以将其与现有的基础设施即代码工具一起使用。
先决条件
编辑- 一个用于存储和搜索数据的 Elasticsearch 集群,以及用于可视化和管理数据的 Kibana。此快速入门适用于所有 Elastic 部署模型。要快速入门,请试用我们在 Elastic Cloud 上的托管 Elasticsearch 服务。
-
一个具有
superuser内置角色 或具有数据上载所需权限的用户。 - 主机上的 root 权限 - 运行此快速入门中使用的自动检测脚本所必需。
限制
编辑- 自动检测脚本仅在 Linux 和 MacOS 上有效。如果您想检测自定义日志文件,还需要支持
lsof命令。 - 如果您在非标准位置安装了 Apache 或 Nginx,则需要在运行扫描时手动指定日志文件路径。
- 由于 Docker Desktop 在 VM 中运行,因此不会自动检测其日志。
收集数据
编辑- 在 Kibana 中,转到 可观测性 UI 并点击 添加数据。
-
在 您想要监控什么? 下,选择 主机,然后选择 Elastic Agent:日志和指标。
-
复制安装命令。
您将运行此命令以下载自动检测脚本、扫描您的系统以获取可观测性数据并安装 Elastic Agent。
- 在您要扫描的主机上打开一个终端,然后运行该命令。
-
查看日志文件列表
- 输入
Y以接收所有列出的日志文件。 - 输入
n以排除日志文件或指定其他日志路径。输入Y以确认您的选择。
- 输入
脚本完成后,您将看到类似“Elastic Agent 已配置并正在运行”的消息。
在摄取日志和其他数据之前可能会有轻微延迟。
可视化您的数据
编辑安装完成后,所有相关数据都流入 Elastic 后,可视化您的数据 部分将显示您可以用来分析数据的资产链接。根据收集的可观测性数据类型,该页面可能会链接到以下集成资产
| 集成资产 | 描述 |
|---|---|
Apache |
用于使用错误和访问日志数据监控 Apache HTTP 服务器运行状况的预构建仪表板。 |
自定义 .log 文件 |
用于分析自定义日志的日志浏览器。 |
Docker |
用于监控 Docker 容器的状态和运行状况的预构建仪表板。 |
MySQL |
用于使用错误和访问日志数据监控 MySQl 服务器运行状况的预构建仪表板。 |
Nginx |
用于使用错误和访问日志数据监控 Nginx 服务器运行状况的预构建仪表板。 |
系统 |
用于使用系统指标监控主机状态和运行状况的预构建仪表板。 |
其他预构建仪表板 |
预构建仪表板也适用于此处未描述的系统和服务,包括 PostgreSQL、Redis、HAProxy、Kafka、RabbitMQ、Prometheus、Apache Tomcat 和 MongoDB。 |
例如,您可以导航到 主机概览 仪表板以探索有关系统使用情况和吞吐量的详细指标。指示可能存在问题的指标以红色突出显示。
从您的数据中获取价值
编辑在使用仪表板检查您的数据并确认您已摄取要监控的所有主机日志和指标后,您可以使用 Elastic 可观测性来更深入地了解您的数据。
对于主机监控,建议使用以下功能和特性
请参阅 什么是 Elastic 可观测性? 以获取其他有用功能的描述。