ELK基礎實務 2

主題：ELK基礎實務 2

作者：Rickey

內容：完善監控

1. 前言

前段時間我們進行了Elasticsearch的水平擴展&kibana的監控操作

但是在實務上，僅僅是部署一定不夠，我們會需要更多技能及工具來增加我們維運的手段

透過這次的文章，希望給讀者帶來完善的監控手段，

2. 介紹

Kibana是：視覺化的工具，將資料繪程圖表以供使用者操作及觀察

Beat是：資料收集的工具，可以收集來自不同設備的log

這次我們將使用到filebeat來協助我們監控更深的數據

3. 前置動作

這一次可以延續上次建立的環境，兩個elasticsearch node，以及一個kibana

請先把elasticsearch啟動完畢，並且將kibana也一同啟動完畢

並且請一定要記下「automatically configured」，後續的動作會需要

接來來至官網下載filebeat，並且解壓縮

4. 關於filebeat這項工具

「file」「beat」:代表這是個專門收集「檔案」的工具

這次我們更深入的去坦索elasticsearch的log

我們會使用到filebeat，讓beat收集elasticsearch資料夾下logs的檔案

並且讓kibana的monitor頁面可以顯示Logs的相關資訊！

5. 設定filebeat.yml

那我們解壓縮後，我們開啟filebeat的資料夾，使用文件編輯器編輯filebeat.yml

我們滑到下面一點，主要編輯「Elasticsearch Output」的地方

現在我們要使用automatically configured中的HTTP CA的fingerprint（第二個ℹ️）

接著儲存檔案，就可以先把yml檔關掉了

6. 設定「filebeat/modules.d/elasticsearch.yml.disabled」

這邊有一個很重要的地方，我們先把「elasticsearch.yml.disabled」改名為「elasticsearch.yml」

這樣filebeat就會啟用這個modules，幫我們抓取elasticsearch的檔案

但～我們還是要設定這個yml檔案，將它的路徑填上去！

*這裡要特別注意，yml檔對格式很敏感，縮排一定要注意！！

7. 啟動filebeat，並驗證kibana

到filebeat目錄下執行

./filebeat

然後等待一下，回去kibana後就可以看到完成的樣子了！

點下去後我們可以往下滑，就可以發現我們也可以透過Kibana來監控Elasticsearch更詳細的logs了！

8. 結語&Recap

Recap：我們完成了filebeat的modules的設定，並且建置了可以連線到elasticsearch的beat

透過filebeat，我們把長期以來可能不確定如何看到的資料顯示在kibana上了

本文章帶領讀者實踐filebeat串接elasticsearch，並且運用filebeat modules來對elasticsearch進行監控

文章的最後，希望透過這次的介紹，可以讓讀者更了解filebeat！