« 从您的用例开始 入门:使用连接器客户端将数据同步到 Elasticsearch »
Elastic 文档 从 Elasticsearch 平台及其解决方案开始 [8.14] 从您的用例开始

入门:使用 Elastic 可观测性监控主机

编辑

入门:使用 Elastic 可观测性监控主机编辑

本指南将引导您完成一个简单的监控场景,以便您学习创建 Elasticsearch 集群、添加数据以及在 Kibana 中分析结果的基础知识。要开始,您可以创建 Elastic Cloud 中的部署,其中大部分配置会自动完成。只需几个步骤,您就可以了解如何从您的主机检索指标,并将它们直接馈送到 Elastic Stack 以供查看和监控。

在本教程中,您将部署 Elastic Stack,在您的主机上安装 Elastic Agent 以收集日志和指标,并可视化从这些收集的日志和指标中获取的信息。

如果您更喜欢视频教程,请查看 日志快速入门指标快速入门

先决条件编辑

要开始,您只需要一个互联网连接、一个电子邮件地址以及您想要从中收集一些性能数据的本地或虚拟机。

步骤 1:创建 Elastic Cloud 部署编辑

如果您已注册试用版部署,则可以跳过此步骤。

Elastic Cloud 部署为您提供 Elastic Stack 的所有功能,作为托管服务。要试用您的第一个部署,请注册免费的 Elastic Cloud 试用版

  1. 访问我们的 Elastic Cloud 试用版 页面。

  2. 输入您的电子邮件地址和密码。

    Start your free Elastic Cloud trial

  3. 在您 登录 后,您就可以创建部署。为您的部署命名,并选择 创建部署.

    Create your first deployment
  4. 在部署设置时,请记下您的 elastic 超级用户密码,并将其保存在安全的地方。
  5. 部署准备就绪后,选择 继续。此时,您可以访问 Kibana 和一系列设置指南。

  6. 观察我的数据 卡上,选择 查看集成。集成页面会打开,显示大量用于收集和分析数据的选项。请注意,您也可以从 Kibana 主页访问集成页面。

    Observe my data card

步骤 2:添加 Elastic Agent 和 Elastic Agent 系统集成编辑

Elastic Agent 是一种统一的方法,用于将日志、指标和其他类型数据的监控添加到主机。它还可以保护主机免受安全威胁,查询操作系统数据,以及更多功能。单个代理使跨基础设施部署监控变得轻松快捷。每个代理都具有一个单一策略(一组输入设置),您可以更新该策略以添加针对新数据源、安全保护等的集成。

您的新 Elastic Cloud 部署包含一个预配置的 Fleet Server 实例,该实例管理您可以用来监控主机系统的 Elastic Agent。

  1. 在集成页面上,使用查询栏搜索 系统 并选择该集成。

    System integration card
  2. 选择 添加系统.
  3. 在配置集成之前,您需要安装并注册 Elastic Agent。选择 安装 Elastic Agent设置系统集成 页面会打开。

  4. 通过选择您的主机操作系统并按照 在您的主机上安装 Elastic Agent 步骤操作,在您的主机上下载、安装和注册 Elastic Agent。

    Install Elastic Agent page in Kibana

    等待确认 Elastic Agent 已注册。这大约需要一分钟。

  5. 选择 添加集成.

  6. 您可以通过选择要收集的日志、事件和指标类型来配置您的系统集成策略。对于本指南,请保留默认选项不变。

    Configure the system integration

  7. 单击 确认传入数据。Elastic Agent 将下载您在刚创建的策略中指定的配置,开始收集数据,并将数据添加到 Elastic Cloud 部署中的 Elasticsearch 中。

    收集初始数据后,将提供从您的主机系统收集数据的预览。

    Preview of incoming data

步骤 3:监控主机日志和指标编辑

  1. 现在数据正在流动,单击 查看资产 以访问与系统集成相关的仪表板。

  2. 选择一个与您监控系统的操作系统相关的仪表板。仪表板适用于 Microsoft Windows 系统和类 Unix 系统(例如,Linux 和 macOS)。

    Agent list of visualizations

  3. 打开 [指标系统] 主机概述 仪表板以查看来自您主机系统的性能指标。

    The Host Overview dashboard in Kibana with various metrics from your monitored system

您可以将鼠标悬停在任何可视化上以调整其设置,或者选择 编辑 按钮以更改仪表板。要了解更多信息,请参阅 仪表板和可视化

步骤 4:清理编辑

您现在已经了解了如何设置 Elastic Cloud 部署,并将数据从主机系统引入。监控其他类型系统和应用程序的过程非常相似。只需选择您需要的集成,UI 中的提示将引导您完成设置过程。

要清理

  1. 如果您想从您的系统中删除 Elastic Agent,请从运行 Elastic Agent 的目录运行 uninstall 命令,然后按照提示操作。

    您必须以 root 用户身份运行此命令。

    sudo /Library/Elastic/Agent/elastic-agent uninstall

    如果您遇到任何问题,请查看 从边缘主机卸载 Elastic Agent 以获取详细的卸载步骤。

下一步是什么?编辑

详细了解 Elastic 可观测性

  • 有关本指南的更详细版本,包括监控 Nginx 日志和指标的其他步骤,请查看 日志和指标入门
  • 将您的调查深入到更深的层次!使用 Elastic 可观测性 来统一您的日志、指标、正常运行时间和应用程序性能数据。
  • 您的眼睛是否因盯着屏幕而感到疲劳?创建警报,并在您在泳池边啜饮您最喜欢的饮料时了解问题。
  • 一切都按您的预期运行了吗?通过在整个基础设施中部署 Elastic Agent,将您的代理策略推广到其他主机!

了解其他 Elastic 解决方案和功能

  • 想要为您的网站、应用程序或组织数据添加搜索功能吗?试试 企业搜索
  • 想要让 Elastic 完成繁重的工作吗?使用机器学习来 检测异常
  • 想要保护您的端点免受安全威胁吗?试试 Elastic 安全。添加端点保护只是您添加到代理策略的另一个集成!
« 从您的用例开始 入门:使用连接器客户端将数据同步到 Elasticsearch »