Logstash
Logstash это механизм сбора данных с открытым исходным кодом и возможностями конвейерной обработки в реальном времени. Logstash может динамически объединять данные из разрозненных источников и распределять их по выбранным вами адресам. Очистите и демократизируйте все ваши данные для использования в различных расширенных вариантах анализа и визуализации.
Отправка событий с помощью Logstash
примечание
Для настройки сбора с Metricbeat необходимо выполнить настройку HTTP коллектора
Сбор logstash напрямую с файла
Дополнительные настройки logstash можно найти в документации
Открыть файл logstash.conf с помощью nano и заполнить следующим образом:
metricbeat.modules:
- module: system
metricsets:
- cpu # CPU usage
- load # CPU load averages
- memory # Memory usage
- network # Network IO
- process # Per process metrics
- process_summary # Process summary
- uptime # System Uptime
- socket_summary # Socket summary
enabled: true
period: 10s
processes: ['.*']
cpu.metrics: ["percentages","normalized_percentages"]
core.metrics: ["percentages"]
output.elasticsearch:
hosts: ["ip-Комрада:9200"]
username: komrad-elastic
password: password
# List of root certificates for HTTPS server verifications
ssl.certificate_authorities: ["/usr/share/filebeat/client/ca.pem"]
# Certificate for SSL client authentication
ssl.certificate: "/usr/share/filebeat/client/client.pem"
# Client certificate key
ssl.key: "/usr/share/filebeat/client/client-key.pem"
Сохранить файл (Ctrl+O, Ctrl+X)