« Elastic 可观测性入门 应用程序跟踪和 APM 入门 »
Elastic 文档 Elastic 可观测性 [8.14] Elastic 可观测性入门

日志和指标入门

编辑

日志和指标入门编辑

刚接触 Elastic? 请按照我们的 入门指南 中的步骤操作,而不是此处所述的步骤。

本指南介绍如何

  • 监控整个组织中系统和服务的日志和基础设施指标
  • 使用 Nginx 集成监控 Nginx 日志和指标

如有反馈和问题,请在 论坛 中联系我们。

先决条件编辑

要按照本指南中的步骤操作,您需要一个包含以下内容的 Elastic Stack 部署:

  • 用于存储和搜索数据的 Elasticsearch
  • 用于可视化和管理数据的 Kibana
  • 对 Fleet 和 Integrations 具有 所有 权限的 Kibana 用户。由于许多 Integrations 资产在空间之间共享,因此用户需要在所有空间中都拥有 Kibana 权限。
  • Integrations Server(默认包含在每个 Elasticsearch Service 部署中)

要快速入门,请启动我们托管的 Elasticsearch Service 的部署。Elasticsearch Service 在 AWS、GCP 和 Azure 上可用。免费试用

步骤 1:添加 Elastic Agent System 集成编辑

Elastic Agent 是一种将日志、指标和其他类型数据的监控添加到主机的单一、统一的方式。它还可以保护主机免受安全威胁,从操作系统查询数据,从远程服务或硬件转发数据等等。单个代理可以更轻松、更快速地在整个基础设施中部署监控。每个代理都有一个策略,您可以更新该策略以添加针对新数据源、安全防护等的集成。

在此步骤中,添加 System 集成以监控主机日志和指标。

  1. 转到 Kibana 主页,然后单击 添加集成

    Kibana home page
  2. 在查询栏中,搜索 System 并选择集成以查看有关它的更多详细信息。
  3. 单击 添加 System
  4. 配置集成名称并可选择添加描述。确保已启用 从 System 实例收集日志从 System 实例收集指标

  5. 展开每个配置部分以验证设置是否适合您的主机。例如,如果您在 macOS 主机上部署 Elastic Agent,则需要通过单击 添加行 并指定 /var/log/system.log 来向 *System syslog 日志* 部分添加新路径。

    Configuration page for adding log paths to the Elastic Agent System integration

  6. 单击 保存并继续。此步骤需要一两分钟才能完成。完成后,您将拥有一个代理策略,其中包含针对您刚刚指定的配置的系统集成策略。

    Configuration page for adding the Elastic Agent System integration

  7. 在弹出窗口中,单击 将 Elastic Agent 添加到您的主机 以打开 添加代理 弹出窗口。

    如果您不小心关闭了弹出窗口,请转到 Fleet > 代理,然后单击 添加代理 以访问弹出窗口。

步骤 2:在您的机器上安装并运行 Elastic Agent编辑

添加代理 弹出窗口有两个选项:注册到 Fleet独立运行。默认设置是将代理注册到 Fleet,因为这可以通过在 Kibana 中提供集中管理工具来减少管理主机的人员的工作量。

  1. 跳过 选择注册令牌 步骤。您需要的注册令牌已选定。

    注册令牌特定于您刚刚创建的 Elastic Agent 策略。当您运行命令以将代理注册到 Fleet 时,您将传入注册令牌。

  2. 通过选择您的主机操作系统并按照 在您的主机上安装 Elastic Agent 步骤,在您的主机上下载、安装和注册 Elastic Agent。

    Add agent flyout in Kibana

    Elastic Agent 注册到 Fleet、下载您刚刚创建的策略中指定的配置并开始收集数据大约需要一分钟时间。

步骤 3:监控主机日志和指标编辑

  1. 验证数据是否正在流动。等到确认代理注册并收到传入数据后,单击 查看资产 以访问与 System 集成相关的仪表板。

    Agent confirm data

  2. 选择与您的监控系统的操作系统相关的仪表板。仪表板适用于 Microsoft Windows 系统和类 Unix 系统(例如,Linux 和 macOS)。

    Agent list of visualizations

  3. 打开 [Metrics System] 主机概览 仪表板以查看来自主机系统的性能指标。

    The Host Overview dashboard in Kibana with various metrics from your monitored system

您可以将鼠标悬停在任何可视化上以调整其设置,或单击 编辑 按钮以更改仪表板。要了解更多信息,请参阅 仪表板和可视化

步骤 4:监控 Nginx 日志和指标编辑

接下来,将 Nginx 集成添加到您的代理使用的策略中。

对于这些步骤,我们假设您的主机上运行着 nginx,并且您想从中收集日志和指标。如果不是,您可以跳过本指南的这一部分。

  1. 在 Kibana 中,转到 集成 页面。
  2. 在查询栏中,搜索 Nginx 并选择集成以查看有关它的更多详细信息。
  3. 单击 添加 Nginx
  4. 配置集成名称并可选择添加描述。
  5. 展开每个配置部分以验证设置是否适合您的主机。您可能需要更改 路径 设置。
  6. 在哪里添加此集成 下,选择 现有主机,然后选择您之前创建的代理策略。这样,您可以将更改部署到已在运行的代理。
  7. 完成后,单击 保存并继续,然后单击 保存并部署更改

  8. 要查看更新后的策略,请单击代理策略链接。

    新添加的 Nginx 集成应显示在代理策略的 集成 选项卡上。

    Fleet showing default agent policy with nginx-1 data source

    分配给此策略的任何 Elastic Agent 都将从 Nginx 服务器和主机收集日志和指标,以及系统日志和正常运行时间数据。

  9. 要查看数据,请转到 管理 > Fleet,然后单击 数据流 选项卡。
  10. 操作 列中,导航到与数据流相对应的仪表板。

下一步是什么?编辑

  • 使用 Uptime 应用程序实时监控应用程序和服务的运行状态和响应时间。您可以通过 HTTP、TCP、ICMP 或浏览器监控器监控网络端点的可用性。在 综合监控 中开始使用。
  • 现在数据正在流式传输到 Elastic Stack 中,请将您的调查提升到更深的层次!使用 Elastic 可观测性 来统一您的日志、基础设施指标、正常运行时间和应用程序性能数据。
  • 想要保护您的端点免受安全威胁?试试 Elastic Security。添加端点保护只是您添加到代理策略的另一个集成!
  • 您的眼睛是否因为盯着屏幕墙而感到疲惫?创建警报 并在池畔啜饮您最喜欢的饮料时发现问题。
  • 希望 Elastic 来完成繁重的工作?使用机器学习来 检测异常
  • 一切都在按您的预期工作?通过在您的基础设施中部署 Elastic Agent,将您的代理策略推广到其他主机!
« Elastic 可观测性入门 应用程序跟踪和 APM 入门 »