Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【七】——启用Metricbeat的安全性配置

最新推荐文章于 2024-10-19 11:18:47 发布
最新推荐文章于 2024-10-19 11:18:47 发布
阅读量1k 收藏 1
点赞数
分类专栏: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watermelonbig/article/details/96158121
版权

我们使用Metricbeat采集es主机节点的系统监控指标数据,以及监控es集群中索引等服务。

1. 对每个es服务节点编辑elasticsearch.yml,以启用监控数据采集

xpack.monitoring.collection.enabled: true

2. 在每个节点的metricbeat部署目录下,启用elasticsearch-xpack模块

./metricbeat modules enable elasticsearch-xpack

3. 进入elasticsearch部署目录,为每个节点上的Metricbeat制作一个数字证书

./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 --name es-node1 --ip 10.20.0.11 --pem
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 --name es-node2 --ip 10.20.0.12 --pem
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 --name es-node3 --ip 10.20.0.13 --pem
  • 执行以上命令,将输出结果分别保存为es-node1.zip es-node2.zip es-node3.zip
  • 将压缩包解压后的证书文件,分别部署到每个主机节点上Metricbeat下的certs子目录中,文件属主elastic.elastic,访问权限600
  • 因为我们使用的是自签CA证书,所以还需要把CA证书公钥文件cacert.pem,同样在certs目录中放一份

4. 编辑modules.d/elasticsearch-xpack.yml文件

- module: elasticsearch
  metricsets:
    - ccr
    - cluster_stats
    - index
    - index_recovery
    - index_summary
    - ml_job
    - node_stats
    - shard
  period: 10s
  hosts: ["https://10.20.0.11:9200"]
  username: "remote_monitoring_user"
  password: "remote_monitoring_user123"
  ssl.certificate_authorities: ["certs/cacert.pem"]
  ssl.certificate: "certs/es-node1.crt"
  ssl.key: "certs/es-node1.key"
  xpack.enabled: true
  • 这里使用了一个es提供的内建管理账号remote_monitoring_user

5. 编辑metricbeat.yml文件
在节点1上面:

setup.kibana:
  host: "https://es-node1:5601"
  username: "metricbeat_internal"
  password: "${ES_PWD}"

output.elasticsearch:
  hosts: ["10.20.0.11:9200"]
  protocol: "https"
  ssl.certificate_authorities: ["certs/cacert.pem"]
  username: "metricbeat_internal"
  password: "${ES_PWD}"
  ssl.certificate: "certs/es-node1.crt"
  ssl.key: "certs/es-node1.key"
  • 在这里我们使用前面章节中创建的账号metricbeat_internal同时作为metricbeat访问kibana和elasticsearch时的授权账号;
  • 需要注意的是,在启用了es安全特性后,metricbeat采集和向es索引写入监控指标数据时需要拥有适当的角色授权,请使用elastic账号登录kibana并为metricbeat_internal用户增加remote_monitoring_collectorremote_monitoring_agent两个角色的授权。
  • 参照上面的说明,对节点2和节点3上的Metricbeat配置文件metricbeat.yml进行修改,注意要引用本节点的密钥文件名。

6. 启动Metricbeat服务

./metricbeat -e
  • 确认日志输出中没有需要引起注意的warning或error信息

7. 登录kibana并查看Stack Monitor页面,如果能正常看到以下内容则表示监控数据采集和展示是正确的
在这里插入图片描述

快捷链接:

  1. Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【一】—— 需要掌握的一些elastic重要概念与配置参数
  2. Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【二】—— 操作系统的初始化配置
  3. Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【三】—— 部署单机版本的elasticsearch技术栈
  4. Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【四】—— 在单机版es技术栈之上启用和配置es安全管理功能
  5. Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【五】—— 向es集群中增加更多节点并配置节点间的加密通信
  6. Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【六】——启用Kibana中的安全性配置
  7. Step by step怎样部署一套生产环境下的elastic stack 7.2技术栈【七】——启用Metricbeat的安全性配置
metricbeat、filebeat安装配置
LDY19981028的博客
03-17 634
1.先打开elasticsearch,bin目录下的elasticsearch.bat 2.打开Kibana,bin目录下的kibana.bat 3.打开metricbeat.yml,把 #host: “localhost:5601” #hosts: [“localhost:9200”] 去掉注释符号 4.metricbeat的安装目录打开cmd,输入 metricbeat setup me...
云计算习题
热门推荐
wql427的博客
06-23 3万+
单选题 在OSI模型中,HTTP协议工作在第()层,交换机工作在第()层。 A、 7/3 B、 7/2 (正确答案) C、 6/3 D、 6/2 Linux有三个查看文件的命令,若希望在查看文件内容过程中可以用光标上下移动来查看文件内容,应使用命令。 A、 cat B、 more C、 less (正确答案) D、 menu 以下哪一项最好地描述了何时完成监控项目过程组? A、 整个项目中持续进行 (正确答案) B、 每个可交付成果完成时 C、 计划里程碑或项目间隙 D、 每个项目阶段
metricbeat-7.9.3
11-09
metricbeat-7.9.3-linux-x86_64.tar.gz 官网压缩包 免安装版 为了节省时间 上传服务器解压即可使用
Elasticsearch学习笔记()安装并配置Metricbeat
最新发布
alfiy的专栏
10-19 1166
Metricbeat 是一个轻量级的开源数据采集器,专门用于收集操作系统和服务的指标(metrics)。它是 Elastic Stack(即 ELK Stack)的一部分,通常用于监控系统性能、收集应用程序和服务器的性能指标,并将这些数据发送到 Elasticsearch 或 Logstash 进行进一步的分析和可视化(如通过 Kibana)。
ELK之metricbeat
czjnoe的博客
01-24 1191
环境: window10 jdk11 metricbeat-7.16.3 metricbeat为轻量型指标采集器,用于从系统和服务收集指标。Metricbeat 能够以一种轻量型的方式,输送各种系统和服务统计数据,从 CPU 到内存、Redis、Nginx等等。 文档 支持、输出 一、配置 metricbeat模块module metricbeat也有很多module,需要收集哪个module的信息,即启动该module即可,命令与Filebeat类似 ## 查module列表 .
Metricbeat部署指南
zhw21w的博客
03-14 1028
Metricbeat 部署指南
【狂神说】Docker 学习笔记【基础篇】
weixin_46703850的博客
02-04 6599
学习思想而非学技术,技术日新月异,唯有思想长盛不衰,润泽后生 学习资料: 【狂神说Java】Docker最新超详细版教程通俗易懂_哔哩哔哩_bilibili Docker快速入门总结笔记_huangjhai的博客-CSDN博客 (74条消息) docker 进阶 之容器数据卷 DockerFile Docker网络 — 狂神说_cheng的博客-CSDN博客 官网:https://www.docker.com/ 文档地址: https://docs.docker.com/ (Docker 官网文档超级详.
大数据各组件安装笔记汇总
ZGFAgf的博客
12-03 2435
大数据软件安装笔记 shell脚本 查看机器进程脚本 #!/bin/bash echo "-----------------cdh01-------------------------" /opt/apps/jdk1.8.0_45/bin/jps echo "" for((i=2;i<=3;i++)){ echo "-----------------cdh0$i------------------------" ssh cdh0$i "/opt/apps
在JBPM中创建新的工作流程定义涉及以下几个步骤
BLOG域名:programb.blog.csdn.net
04-27 1714
根据BPMN规范,配置每个活动和它们之间的关系,如任务分配给特定用户、条件判断或信号传递。
HBASE详解
qq_45114067的博客
11-19 1755
原 Hbase 2019-10-22 20:16:13 erchouchou 阅读数 680 文章目录 Hbase 来源: 应用: 行业: Hbase定义: Hbase特性: Hbase shell namespace DDL DML Hbase Java Api 依赖 HbaseUtils HbaseDemo Hbase过滤器 Hbase原理 架构 Hbase读写流程 写数据流程 Hbase的存...
Elasticsearch安装Metricbeat
qq_35270686的博客
08-16 327
我这边是8.14版本的,大家按照自己的es版本来下载安装。有正常日志输出 ok。
elasticsearch7.6.2+kibana+xpack+metricbeat安装教程
哗啦啦啦的博客
11-25 1920
以前用的6.1.4集群,用了两年,还是感觉有很多不完善的地方,现在升级为7.6.2,将安装过程记录下来,以防止后面用到 以下内容默认大家有es与linux的基础,且部分内容我直接从网上现有博客中摘抄的,我搭建完了,懒得再敲一遍 1. elsaticsearch安装 7.x后es默认集成了JDK,建议7.x搭配jdk11,所以本地如果没有装jdk11的话,就要启用es默认自带的jdk。修改/bin目录下elasticsearch-env 文件。 如果自己有安装jdk11,则可删除es包中的 jdk文件夹,节约
ELK下kibana安装Metricbeat工具
qq_40907977的博客
03-07 2854
介绍 时序控件(Timelion)是一款时间序列数据可视化工具,它可以将多种独立的数据源合并呈现到一张视图上。 es函数 1、index 指明索引 .es(index=nginx-access-log-* 2、q q查询 3、timefield 指定时间轴采用的字段,默认@timestamp timefield=@timestamp 4、metric 指明展示指标,默认是个数。...
Elasticsearch-6.5.4之MetricBeat学习
Rocky
03-31 475
MetricBeat 定期收集操作系统或者应用服务的指标 存储到ElasticSearch中,进行实时的分析 1.1 MetricBeat组成 - Module: 收集对象,mysql, redis, nginx 等 - Metricset 收集指标的集合, cpu, memory, network 等 1.2 部署与收集系统指标 tar -xvf metricbeat-6.5.4-l...
Elastic:监控 Elasticsearch 及 Kibana
Elastic 中国社区官方博客
03-22 8142
一个稳定的 Elastic Stack 集群对于数据的实时采集,处理及查询非常重要。我们可以使用一个专有的 Elasticsearch 集群来监视一个生产环境Elasticsearch 集群。在之前的文章 “Beats:通过 Metricbeat 实现外部对 Elastic Stack 的监控”,我已经讲述了如何对 Elasticsearch 进行监控。在今天及以后的几篇文章中,我将详细讲述如何来对 Elastic Stack 的各个软件栈进行监控。尽管我们可以使用把 Elasticsearch 自己的
MetricBeat + Elasticsearch + Kibana 实现监控指标可视化
铭毅天下Elasticsearch
02-08 8673
1、Elasticsearch 监控指标可视化概述之前的推文 Elasticsearch 磁盘使用率超过警戒水位线,怎么办?有读者留言:“配合监控系统”。是的,监控系统就像我们的车载监控,...
metricbeat收集elasticsearch、kibana监控数据
qq_43700739的博客
08-16 1698
metricbeat收集elasticsearch、kibana监控数据
Beats:通过 Metricbeat 实现外部对 Elastic Stack 的监控
Elastic 中国社区官方博客
03-27 4781
Elastic 7.5发布开始,通过外部监控Elastic Stack已经全面实施。 可以通过Metricbeat模块监视Elasticsearch,Kibana,Logstash,APM服务器和Beats。 使用外部收集,用户现在可以收集和发送其Elastic Stack的监视数据,而不必依赖于受监视服务的运行状况。 此版本大大提高了用于监视Elastic Stack可靠性和选则的灵活性。 ...
Elk-Metricbeat配置对ELK的监控 (Metricbeat-part4)(待续)
yangkei
09-23 806
Metricbeat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值