ELK 7.5.0（十二）ELK+metricbeat

一、实验环境

主机名            IP
es            192.168.14.210
kibana        192.168.14.210
metricbeat    192.168.14.216

前提：ELK环境已经部署完成

二、Metricbeat介绍

用于从系统和服务收集指标。从 CPU 到内存，从 Redis 到 Nginx，Metricbeat 能够以一种轻量型的方式，输送各种系统和服务统计数据。

1、系统级监控，更简洁（轻量型指标采集器）

将 Metricbeat 部署到您所有的 Linux、Windows 和 Mac 主机，并将它连接到 Elasticsearch 就大功告成啦：您可以获取系统级的 CPU 使用率、内存、文件系统、磁盘 IO 和网络 IO 统计数据，以及获得如同系统上 top 命令类似的各个进程的统计数据。

2、单个二进制文件提供多种模块

Metricbeat 提供多种内部模块，这些模块可从多项服务（诸如 Apache、Jolokia、NGINX、MongoDB、MySQL、PostgreSQL、Prometheus ）中收集指标。安装简单，完全零依赖性。只需在配置文件中启用您所需的模块即可。

而且，如果您没有看到要找的模块，还可以自己构建。以 Go 语言编写 Metricbeat 模块，过程十分简单。

3、不错过任何检测信号

将指标通过假脱机传输方式输送至磁盘，这样您的数据管道再也不会错过任何一个数据点，即使发生中断（例如网络问题），也勿需担心。Metricbeat 会保留传入的数据，并在重新上线后将这些指标输送至 Elasticsearch 或 Logstash。

4、输送至 Elasticsearch 或 Logstash。在 Kibana 中实现可视化。

Metricbeat 是 Elastic Stack 的一部分，因此能够与 Logstash、Elasticsearch 和 Kibana 无缝协作。无论您要使用 Logstash 转换或充实指标，还是在 Elasticsearch 中随意处理一些数据分析，亦或在 Kibana 中构建和分享仪表板，Metricbeat 都能轻松地将您的数据发送至最关键的地方。

三、Metricbeat安装

1、在kibana查看到支持的服务模块（本案例只安装system logs）

2、根据需要选择

3、下载并安装Filebeat

[root@metricbeat ~]# curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.5.0-x86_64.rpm
[root@metricbeat ~]# sudo rpm -vih filebeat-7.5.0-x86_64.rpm

4、编辑配置

修改/etc/filebeat/filebeat.yml以设置连接信息：
[root@metricbeat ~]# vi /etc/filebeat//filebeat.yml 
output.elasticsearch:
  hosts: ["192.168.14.210:9200"]        #ES服务器IP+端口
  username: "elastic"                   #ES7开启了用户认证，输入用户名和密码
  password: "elkpwd"
setup.kibana:
  host: "192.168.14.210:5601"           #Kibana服务器IP+端口

5、启用和配置系统模块（/etc/filebeat/modules.d/system.yml文件）

[root@metricbeat ~]# filebeat modules enable system
Enabled system

6、启动Filebeat

#该setup命令将加载Kibana仪表板。如果已经设置了仪表板，请忽略此命令
[root@metricbeat ~]# filebeat setup
Index setup finished.
Loading dashboards (Kibana must be running and reachable)
Loaded dashboards
Loaded machine learning job configurations
Loaded Ingest pipelines
[root@metricbeat ~]# service filebeat start
Starting filebeat (via systemctl):                         [  OK  ]

7、点击检测数据

检测成功，查看图形

四、kibana查看自动生成的可视化图形

可以自己添加视图，也可以使用默认

1、Syslog

2、Sudo命令

3、SSH登录

4、新用户和组