ELK之 MetricBeat监控Kibana的Dashboard各个图表对应生成方式

最新推荐文章于 2024-05-15 11:10:59 发布
最新推荐文章于 2024-05-15 11:10:59 发布
阅读量570 收藏 2
点赞数 1
分类专栏: ElasticStack 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qdboi/article/details/111957771
版权
本文档详细介绍了如何使用MetricBeat在Kibana中创建自定义监控图表,涵盖从添加自定义字段到展示不同类型的监控数据,如CPU、负载、内存、进程、文件系统和fsstat,并提供了部分图表的查询方式和示例数据。
摘要由CSDN通过智能技术生成

如有问题欢迎指出 ,谢谢~

目录

一、添加自定义字段

fields:
  type: system
  vmId: test123
  userId: test123
  customerId: test123
fields_under_root: true

效果如下

image-20201230112449770

二、监控数据面板展示

所有查询均为时间区间查询

图表面板查询首先添加filter过滤查询

GET metric*/_search?size=100
{
   
 "query":{
   
   "bool": {
   "filter": {
   
     "bool": {
   
       "must":{
   
         "query_string": {
   
           "fields":["beat.name"],
           "query": "k8s-fengfan"
         }
       }
     }
   }}
 }

1、cpu

image-20201229155639266
字段 对应图表
如果system.cpu.cores>0则
(system.cpu.user.pct+system.cpu.system.pct)/system.cpu.cores		 image-20201229155659693
按照system.cpu.user.pct排名
beat.name:system.cpu.user.pct		 image-20201229155523157
User:system.cpu.user.pct
system:system.cpu.system.pct
nice:system.cpu.nice.pct
irq:system.cpu.irq.pct
softirq:system.cpu.softirq.pct
iowait:system.cpu.iowait.pct		 image-20201229155720234
附录1 Hosts histogram by CPU usage
image-20201230095059474

2、load

image-20201229160332728
字段 对应图表
system.load.5 image-20201229160353158
1m:system.load.1
5m:system.load.5
15m:system.load.15		 image-20201229160420704

3、memory

image-20201229154201633
字段 对应图表
system.memory.actual.used.bytes
system.memory.total		 image-20201229154101889
system.memory.actual.used.pct
按照system.memory.actual.used.pct排名
beat.name:system.memory.actual.used.pct		 image-20201229154251679image-20201229155013429
system.memory.swap.used.pct image-20201229154313652
Used=system.memory.actual.used.bytes
Free=system.momery.free
Cache=如果system.memory.actual.used.bytes和system.memory.used.bytes不为空则等于system.memory.actual.used.bytes-system.memory.used.bytes否则为null		 image-20201229154405155

4、process

会生成多条文档(与当前进程数相同,每个进程一条记录)

字段 对应图表
附录2 image-20201229163559188
按照system.process.memory.rss.pct的平均值排名取前10,显示system.process.name:system.process.memory.rss.pct
根据配置文件process.include_top_n.by_memory=10来获取10条记录		 image-20201229181655656
按照system.process.cpu.total.pct的平均值排名取前10,显示system.process.name:system.process.cpu.total.pct
根据配置文件process.include_top_n.by_cpu=10来获取10条记录		 image-20201230093913848

5、fileSystem

会生成多条文档(每个文件系统一个文档数据)

processors.drop_event.when.regexp.system.filesystem.mount_point=’^/(sys|cgroup|proc|dev|etc|host|lib)($|/)’

过滤了部分数据

字段 对应图表
-system.filesystem.mount_point:/run* AND -system.filesystem.mount_point:/sys* AND -system.filesystem.mount_point:/dev* AND -system.filesystem.mount_point:/proc* AND -system.filesystem.mount_point:/var* AND -system.filesystem.mount_point:/boot的平均值system.filesystem.used.pct image-20201230104217005

6、fsstat

会生成多条文档,求平均数

字段 对应图表
system.fsstat.total_size.used不为空且system.fsstat.total_size.tota不为空,则等于system.fsstat.total_size.used/system.fsstat.total_size.tota,否则为null image-20201230110441437

附:部分图表查询方式

附录1

请求体

{
   
  "size": 0,
  "_source": {
   
    "excludes": []
  },
  "aggs": {
   
    "2": {
   
      "date_histogram": {
   
        "field": "@timestamp",
        "interval": "30s",
        "time_zone": "Asia/Shanghai",
        "min_doc_count": 1
      },
      "aggs": {
   
        "3": {
   
          "terms": {
   
            "field": "beat.name",
            "size": 20,
            "order": {
   
              "1": "desc"
            }
          },
          "aggs": {
   
            "1": {
   
              "avg": {
   
                "field": "system.cpu.user.pct"
              }
            }
          }
        }
      }
    }
  },
  "version": true,
  "stored_fields": [
    "*"
  ],
  "script_fields": {
   },
  "docvalue_fields": [
    "@timestamp",
    "ceph.monitor_health.last_updated",
    "docker.container.created",
    "docker.healthcheck.event.end_date",
    "docker.healthcheck.event.start_date",
    "docker.image.created",
    "kubernetes.container.start_time",
    "kubernetes.event.metadata.timestamp.created",
    "kubernetes.node.start_time",
    "kubernetes.pod.start_time",
    "kubernetes.system.start_time",
    "mongodb.status.background_flushing.last_finished",
    "mongodb.status.local_time",
    "php_fpm.pool.start_time",
    "postgresql.activity.backend_start",
    "postgresql.activity.query_start",
    "postgresql.activity.state_change",
    "postgresql.activity.transaction_start",
    "postgresql.bgwriter.stats_reset",
    "postgresql.database.stats_reset",
    "system.process.cpu.start_time"
  ],
  "query": {
   
    "bool": {
   
      "must": [
        {
   
          "query_string": {
   
            "query": "*",
            "analyze_wildcard": true,
            "default_field": "*"
          }
        },
        {
   
          "query_string": {
   
            "analyze_wildcard": true,
            "default_field": "*",
            "query": "*"
          }
        },
        {
   
          "range": {
   
            "
最低0.47元/天 解锁文章
发抖吧小喵喵
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据ELK(二十八):制作Dashboard
Lansonli(蓝深李)的博客
12-17 1656
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点。 目录 制作Dashboard 一、点击第三个组件图标,并创建一个新的Dashboard 二、点击Edit编辑Dashboard 三、依次添加我们之前制作好的图表 制作Dashboard 接下来,我们把前面的几个图形放到一个看板中。这样,我们就可以在一个看板中,浏览各类数据了。 一、点击第三个组件图标,并创建一个新的Dashboard 二、点击Edit编..
ELK(十)ELK其他组件FileBeat MetricBeat Kibana Logstash
weixin_43744059的博客
10-12 283
1. Nginx日志分析系统 1.1 项目需求   Nginx是一款非常优秀的Web服务器, 往往Nginx服务会作为项目的访问入口, 那么, Nginx的性能保障就变得非常重要了, 如果Nginx的运行出现了问题就会对项目有较大的影响, 所以, 我们需要对Nginx的运行有监控措施, 实时掌握Nginx的运行情况, 那就需要手机Nginx的运行指标和分析Nginx 的运行日志了 1.2 业务流程 2. 部署安装Nginx tar -xvf nginx-1.11.6.tar.gz yum -y insta
dashboards:用于网络监控Kibana 仪表板
06-12
Packetbeat 仪表板 此存储库包含用于应用程序和网络跟踪以及性能监控的示例 Kibana4 仪表板。 它们旨在与 Packetbeat 代理和 Elasticsearch 一起使用。 有关详细信息,请参阅 。 安装 要加载仪表板,请执行指向 Elasticsearch HTTP URL 的脚本: ./load.sh http://localhost:9200 您现在应该在 Kibana 中加载了以下页面: Packetbeat Statistics :包含高级视图,如网络拓扑、应用层协议重新分区、响应时间重新分区等。 Packetbeat Search :此页面使您可以对索引的网络消息进行全文搜索。 MySQL 性能:此页面展示了更高级的统计数据,例如前 N 个慢速 MySQL 查询、最频繁的 MySQL 查询、数据库吞吐量或数据库响应时间。 要调查网络中的故障,
ELKkibana安装Metricbeat工具_kibana metricbeat
最新发布
2401_84715732的博客
05-15 411
Metricbeat 部署到您所有的 Linux、Windows 和 Mac 主机,Metricbeat可以定期收集操作系统和服务器的运行指标(CPU,内存,硬盘,IO,读写速度,进程等等),线程数等机器物理性能,类似于Windows的资源管理器功能。Metricbeat可以将收集到的指标和数据发送到你指定的输出,比如:elasticsearch,最终达成监视服务器的目标。时序控件(Timelion)是一款时间序列数据可视化工具,它可以将多种独立的数据源合并呈现到一张视图上。
MetricBeat + Elasticsearch + Kibana 实现监控指标可视化
铭毅天下Elasticsearch
02-08 8016
1、Elasticsearch 监控指标可视化概述之前的推文 Elasticsearch 磁盘使用率超过警戒水位线,怎么办?有读者留言:“配合监控系统”。是的,监控系统就像我们的车载监控,...
ELK系列(七) Kibana-DashBoard绘制_kibana 集成dashboard
2401_84160041的博客
04-13 266
Kibana-DashBoard绘制 1.已接入域名 可视化:接入域名在一定时间段内的访问量展示Len编辑:可视化:展示每分钟acces日志的访问量Len编辑:可视化:展示秒级内的所有流量和滤后流量(根据状态码判定)Len编辑:可视化:一段时间内日志总量统计、SIP计数、请求方式占比、状态码占比Len编辑:可视化:展示一段时间内访问日志UATOP10的计数Len编辑:自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数大数据工程师,想要提升
metricbeat-6.3.1-linux-x86_64.tar.gz
06-04
3. 监控视图:Metricbeat提供了丰富的度量数据,包括系统负载、内存、磁盘I/O、网络等,这些都可以在Kibana的仪表板上以图表形式展示,帮助我们实时监控系统状态。 四、Metricbeat的高级用法 1. 自定义模块:Metric...
Kibana5.6.36版本
05-24
3. **仪表板**:Dashboard 功能允许用户将多个可视化组件组合在一起,形成一个全面的视图,以便于监控系统状态或业务指标。 4. **X-Pack 插件**:虽然在 5.6.36 版本中可能不包含全部 X-Pack 功能,但基础的安全、...
kibana-6.7.1-windows-x86_64.zip
09-07
Kibana 6.7.1:ELK Stack中的可视化大师》 KibanaELK Stack(Elasticsearch、Logstash、Kibana)的重要组成部分,它为Elasticsearch的数据提供了强大的可视化界面,使得数据的分析和理解变得更加直观易懂。在本...
ELK5.0部署安装,elasticsearch、logstash、kibana。。
07-27
ELKElasticsearch, Logstash, Kibana)是一个流行的开源日志分析栈,用于收集、解析、存储和可视化各种日志数据。ELK5.0是该栈的一个特定版本,提供了强大的日志管理和分析功能。以下是关于ELK5.0部署安装以及其...
ELK-stack之日志分析.zip
04-16
ELK Stack,全称为Elasticsearch、Logstash和Kibana,是一个强大的日志管理和分析解决方案,广泛应用于各种...在实际应用中,ELK Stack还可以与其他工具(如Beats、Metricbeat等)结合,进一步增强日志管理和监控能力。
ELK系列(七) Kibana-DashBoard绘制
BourneSu的博客
03-05 476
Kibana-access日志可视化绘制
ELK入门(十五)——KibanaDashBoard简易自定义设计二(Line+Dot Size、Table、Unique Count、Pie、Horizontal Bar)
Netceor的博客
02-25 1176
一、数据分析 1.目前已有的数据字段 N个不同的host.name:主机名 N个不同的application:host上运行的application的id 三种不同的info类型:INFO、ERROR、WARN 关于数据的字段提取参见 方式一:grok+pipeline过滤ELK入门(十四)——自定义grok并生成pipeline 方式二:Kibana Scripts Field根据已有索引自定义生成新字段ELK入门(十六)——Kibana-Painless-Scripts-Fields,对索
ELK入门(十五)——KibanaDashBoard简易自定义设计一(折线、表格、计数、饼图、条形图)
Netceor的博客
02-22 3159
一、数据分析 1.目前已有的数据 N个不同的host.name N个不同的operation:操作类型,Delete、Copy、launchContanier、CWD N个不同的application 关于数据的字段提取参见ELK入门(十四)——自定义grok并生成pipeline 2.计划实现的效果 (1)显示活跃的host数量和application数量(文字) (2)对host数量去重计数,得到在最多host上运行的application编号(表格) (3)对application数
构建ELK海量日志分析平台
02-21
本课程重点构建ELK海量日志分析平台,包括Filebeat多数据源采集、打标记、多行异常信息整合,Logstash数据解析、过滤、清洗,ElasticSearch对数据进行存储、搜索以及分析,Kibana实现大数据分析和数据可视化。 项目核心技术及版本 Java8,Filebeat6.6.1、Logstash6.6.1,ElasticSearch6.6.1,Kibana6.6.1Filebeat:轻量级的托运人,用于转发和集中日志数据。Logstash:监控、过滤、收集各种类型和渠道日志Elasticsearch:存储海量日志并提供实时搜索功能Kibana:提供Web管理界面,功能强大、操作方便,支持查询、统计、图表展现、监控、预警和权限管理。
Metricbeat 参考指南(步骤4:设置Kibana仪表盘)
weixin_34292959的博客
10-15 1405
步骤4:设置Kibana仪表盘 Metricbeat附带了示例Kibana仪表盘、可视化以及在Kibana中搜索可视化Metricbeat数据,在使用仪表盘之前,需要创建索引模式metricbeat-*,并加载仪表盘到Kibana,为此,你可以运行setup命令(如本文所述)或在metricbeat.yml配置文件中配置仪表盘加载。 这需...
ELK——一套实用、易用的监控架构
小柏ぁ的博客
12-30 9012
ELK是什么 通俗来讲,ELK是由Elasticsearch(日志存储和搜索)、Logstash(日志收集)、Kibana(查看日志)三个开源软件的组成的一个组合体,ELK是elastic公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,ELK又称为ELKstack。 官方域名为elastic.co。 ELK的主要优点 处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能 (支持任意key全文搜索) ...
ELK的使用
赵加美的专栏
07-12 2660
主要为Kibana的使用ELKElasticSearch+Logstash+KibanaElasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构...
ELKstack中文指南:Kibana与Logstash详解
- 性能与测试:包括生成数据的方式监控方案,如使用generator和logstash-input-heartbeat,以及扩展方案如通过redis、kafka、logstash-forwarder、rsyslog、nxlog、heka和fluent传输数据。 - 源码解析:深入到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值