Logstash 参考指南(配置Logstash节点监控)

最新推荐文章于 2024-07-03 21:27:40 发布
最新推荐文章于 2024-07-03 21:27:40 发布
阅读量2.1k 收藏 3
点赞数 1
文章标签: 大数据 java
原文链接:https://segmentfault.com/a/1190000016603951
版权

配置Logstash节点监控

要监控Logstash节点:

  1. 确定向何处发送监控数据,这个集群通常称为生产集群,有关典型监控体系结构的示例,请参阅监视如何工作

    要将Logstash可视化为Elastic Stack的一部分(如步骤6所示),请将指标发送到你的生产集群,将指标发送到专用的监控集群将显示监控集群下的Logstash指标。
  2. 验证生产集群上的xpack.monitoring.collection.enabled设置是否true,如果该设置为false,在Elasticsearch中禁用监控数据的收集,忽略来自所有其他源的数据。

  3. 通过在logstash.yml中设置xpack.monitoring.elasticsearch.url,将你的Logstash节点配置为发送指标,如果X-Pack安全被启用,你还需要为内置的logstash_system用户指定凭证,有关这些设置的更多信息,请参阅监控设置。

    xpack.monitoring.elasticsearch.url:
["http://es-prod-node-1:9200", "http://es-prod-node-2:9200"] 
xpack.monitoring.elasticsearch.username: "logstash_system" 
xpack.monitoring.elasticsearch.password: "changeme"
    • 如果在生产集群上启用了SSL/TLS,则必须通过HTTPS连接,在v5.2.1中,可以将多个Elasticsearch主机指定为数组,也可以将单个主机指定为字符串,如果指定了多个url, Logstash可以对这些生产节点进行轮循请求。
    • 如果生产集群上的X-Pack安全性被禁用,你可以省略这些usernamepassword设置。

  4. 如果在生产Elasticsearch集群上启用了SSL/TLS,请指定将用于验证集群中节点身份的可信CA证书。
    要将CA证书添加到Logstash节点的可信证书,可以使用ca设置指定PEM编码证书的位置:

    xpack.monitoring.elasticsearch.ssl.ca: /path/to/ca.crt

    或者,你可以使用truststore(包含证书的Java Keystore文件)来配置受信任的证书:

    xpack.monitoring.elasticsearch.ssl.truststore.path: /path/to/file
xpack.monitoring.elasticsearch.ssl.truststore.password: password

    此外,你还可以选择使用keystore(包含证书的Java keystore文件)来设置客户端证书:

    xpack.monitoring.elasticsearch.ssl.keystore.path: /path/to/file
xpack.monitoring.elasticsearch.ssl.keystore.password: password

    将嗅探设置为true,以便发现elasticsearch集群的其他节点,默认值为false

    xpack.monitoring.elasticsearch.sniffing: false
  5. 重新启动你的Logstash节点。
  6. 要验证X-Pack监控配置,请将web浏览器指向Kibana主机,并从侧导航中选择 Monitoring,Logstash节点报告的指标应该在Logstash部分可见,在启用安全性时,要查看监控仪表盘,必须以具有kibana_usermonitoring_user角色的用户身份登录Kibana。
    monitoring-ui.png

升级后重新启用Logstash监控

从旧版本的X-Pack升级时,由于安全原因,内置的logstash_system用户被禁用,要恢复监控,请更改密码并重新启用logstash_system用户

Logstash中的监控设置

你可以在logstash.yml中设置以下xpack.monitoring设置,以控制如何从Logstash节点收集监控数据,然而,默认设置在大多数情况下工作得最好,有关配置Logstash的更多信息,请参阅logstash.yml

通用监控设置

xpack.monitoring.enabled

  • 默认情况下禁用监控,设置为true以启用X-Pack监控。

xpack.monitoring.elasticsearch.url

  • 你希望将你的Logstash指标发送到的Elasticsearch实例,这可能是在Logstash配置的output部分指定的相同Elasticsearch实例,也可能是不同的实例,这不是专用监控集群的URL,即使你正在使用专用的监控集群,Logstash指标也必须通过你的生产集群进行路由,你可以将单个主机指定为字符串,或将多个主机指定为数组,默认为http://localhost:9200

xpack.monitoring.elasticsearch.usernamexpack.monitoring.elasticsearch.password

  • 如果你的Elasticsearch受到基本身份验证的保护,那么这些设置将提供Logstash实例用来验证运输监控数据的用户名和密码。

监控收集设置

xpack.monitoring.collection.interval

  • 控制数据样本在Logstash端收集和发送的频率,默认为10s,如果你修改了收集间隔,将kibana.yml中的xpack.monitoring.min_interval_seconds选项设置为相同的值。

X-Pack监控的TLS/SSL设置

你可以配置以下传输层安全性(TLS)或安全套接字层(SSL)设置,有关更多信息,请参见配置Logstash 监控凭证。

xpack.monitoring.elasticsearch.ssl.ca

  • 可选设置,使你能够为你的Elasticsearch实例的证书颁发机构指定到.pem文件的路径。

xpack.monitoring.elasticsearch.ssl.truststore.path

  • 提供到Java keystore(JKS)的路径以验证服务器证书的可选设置。

xpack.monitoring.elasticsearch.ssl.truststore.password

  • 提供truststore密码的可选设置。

xpack.monitoring.elasticsearch.ssl.keystore.path

  • 提供到Java keystore(JKS)的路径以验证客户端证书的可选设置。

xpack.monitoring.elasticsearch.ssl.keystore.password

  • 提供keystore密码的可选设置。
Vincen??
关注
Logstash 配置
桃花惜春风
01-16 2642
文章目录课前三分钟配置文件settings配置 课前三分钟 配置文件 Logstash配置文件分为两种: settings配置文件,主要是配置Logstash启动相关配置和一些资源上的配置。 pipeline配置文件,主要就是我们自行创建的,以.conf结尾的文件,用于配置数据的输入输出。 settings配置 Logstash主要包含一下几个配置文件: logstash.yml Log...
Logstash 参考指南(关闭Logstash
热门推荐
weixin_34288121的博客
10-05 1万+
关闭Logstash 如果你将Logstash作为服务运行,请使用以下命令之一来停止它: systemd使用: systemctl stop logstash upstart使用: initctl stop logstash sysv使用: /etc/init.d/logstash stop 如果你正在POSIX系统的控制台中直接运行Lo...
ES堆栈监测上的Logstash监控之概览,节点,管道简汇总
weixin_41685590的博客
01-26 1780
最近要做一个类似于Kibana的Logstash监测,在网上找了好久都没有这一块的详细介绍,下面是我自己的一些观点,不对的话请见谅 1、堆栈监测Logstash首页概览 1、已接收事件和已发出事件是各个节点最新数据相加一起的结果 获取集群下的节点DSL语句 GET .monitoring-logstash-/_search { “track_total_hits”: true, “aggs”: { “data”: { “terms”: { “field”: “logstash_stats.logstash
Logstash: 启动监控及集中管理
Elastic 中国社区官方博客
12-31 9933
在本篇文章里,我将详细介绍如果启动Logstash监控及集中管理。 前提条件 如果你还没安装好自己的Logstash,请参照文章“如何安装Elastic栈中的Logstash”。同时安装我之前的文章“Elasticsearch:设置Elastic账户安全”为我们的Elasticsearch及Kibana设置安全密码。 如何监控Logstash? 我们安装如下的步骤来实现监控L...
Logstash的部署和使用
最新发布
Ben_10_的博客
07-03 1229
这个部分定义了 Logstash 处理完数据后应该将数据发送到哪里。在这个例子中,Logstash 将把处理后的数据发送到标准输出(stdout)。通常Logstash的可执行文件位于Logstash安装目录的bin。在这个例子中,Logstash 将使用 grok 插件来解析从文件中读取的日志数据。:这是Logstash配置部分,用引号括起来以确保整个字符串被当作一个参数传递给Logstash。:这个选项允许你直接在命令行中指定Logstash配置。安装包放在 /usr/local/src。
logstash配置
tanguomin的博客
07-31 528
[root@localhost logstash]# vim logstash.yml # ------------ Node identity ------------ node.name: node-1 # ------------ Data path ------------------ path.data: /data/logstash path.logs: /data/logstash/logs #path.config #path.plugins # ------------ Metric.
logstash 安装 xpack 后配置 kibana界面监控logstash
我的博客
01-17 8976
如图,如果想在monitoring 页面显示到 logstash 的监控。需要在logstash.yml 里配置 : xpack.monitoring.elasticsearch.url: "http://10.40.23.79:9200" #xpack.monitoring.elasticsearch.username: "logstash_system" #xpack.monitori
Logstash 参考指南监控Logstash
weixin_33767813的博客
10-05 1361
监控Logstash 当你运行Logstash时,它会自动获取运行时指标,你可以使用这些指标来监控Logstash部署的健康状况和性能。 Logstash收集的指标包括: Logstash节点信息,比如管道设置、OS信息和JVM信息。 插件信息,包括已安装插件的列表。 节点统计信息,比如JVM统计信息、进程统计信息、事件相关统计信息和管...
elk完整配置指南
07-04
5. **Elasticsearch集群配置**:根据实际情况配置Elasticsearch集群,包括节点配置、索引管理策略等。 6. **Kibana部署与配置**:安装Kibana,并通过浏览器访问以进行数据可视化展示。 7. **测试验证**:完成所有...
Kubernetes节点代理配置和部署入门指南
节点代理通过监视Kubernetes集群中的Service和Endpoints对象的变化,来维护节点上的网络规则。 ## 1.2 Kubernetes节点代理的作用和功能 Kubernetes节点代理的主要作用是提供以下功能: - 负载均衡:将服务请求均匀...
jboss服务器配置指南
10-02
配置指南将深入探讨JBoss服务器的配置和优化,帮助你更好地理解和管理这个强大的平台。 1. **安装与启动** - JBoss的下载:首先,你需要从Red Hat的官方网站获取最新版本的JBoss服务器,通常包括EAP(企业应用...
如何在Ubuntu 18.04上安装Elasticsearch,Logstash,Kibana,Filebeat
GongMeiyan的博客
01-30 2458
第一步 参考此篇文章安装:如何在Ubuntu 18.04上安装Elasticsearch,Logstash和Kibana(弹性) 参考上面的文章安装时,特别注意: 如果没有域名,且不安装TLS / SSL证书,则可以跳过以下部分 域名部分用IP代替即可 因为上文是将全部软件安装在一台服务器上,而实际中,我们肯定不只一台服务器需要收集日志,所以,文中的localhost全部用IP代替,以便其他需要...
【原创】大数据基础之Logstash(5)监控
weixin_30375247的博客
04-08 244
有两种方式来监控logstash: api ui(xpack) When you run Logstash, it automatically captures runtime metrics that you can use to monitor the health and performance of your Logstash deployment.You can use t...
metricbeat监控logstash,上报数据到Elasticsearch,Kibana中查看Logstash node节点的Transport address地址为127.0.0.1:9600
Zhang Phil
08-20 750
但是,这种架构下,默认设置或者独只配置metricbeat或logstash,在Kibana中看到的logstash节点传输地址即为127.0.0.1:9600,试想,如果监控节点很多,都是127.0.0.1,完全不知道哪一个节点的情况,相当于没有监控,因此,合理的配置是每个节点通过IP地址区分,要达到这一目的,需要同时配置logstash和metricbeat。完成上述配置后,即可在Kibana中看到不同IP地址下,logstash的性能参数。...
Logstash:使用 Metricbeat 监控 Logstash
Elastic 中国社区官方博客
03-29 3298
在之前的文章 “Logstash: 启动监控及集中管理” ,我详细地描述了如果使用 Elasticsearch 自监控 Logstash。在今天的练习中,我们演习以前的文章: Elastic:监控 Elasticsearch 及 Kibana Elastic:监控 Beats 及 APM Server 我将使用 Metricbeat 来对 Logstash 进行监控。我将使用 “Logstash: 启动监控及集中管理” 文章中的例子来进行展示。在进行 Logstash 的监视之前,我们必
Logstash系列:常用性能分析监控API之plugins插件信息
NIO4444
05-17 476
plugins info API localhost:9600/_node/plugins?pretty { "total": 93, "plugins": [ { "name": "logstash-codec-cef", "version": "4.1.2" }, { "name": "logstash-codec-collectd", "version": "3.0.3" }, {
优化:logstash节点峰值在15000, 平均大约在8000左右
weixin_43298663的博客
11-09 525
今天我们来看看为优化logstash而做的一些测试和配置。 一、监控 要优化一个组件,必须了解这个组件在不同压力下的资源占用情况吧。当然作为一个java应用,我们主要关注logstash的jvm的使用情况,方法如下: GET localhost:9600/_node/jvm?pretty GET localhost:9600/_node/stats/jvm?pretty 二、指标 我以每秒转发的消息数作为性能指标(每个消息数量1024字节) 三、jvm配置 离开jvm配置去讨论性能就是耍流氓
Logstash【从无到有从有到无】【L15】使用X-Packedit监视Logstash
琴韵悠悠
10-30 1585
目录 1.使用X-Packedit监视Logstash Logstash配置X-Pack监视 1.1.使用Metricbeat收集Logstash监视数据 1.1.1.禁用监视指标的默认收集 1.1.2.安装并配置Metricbeat以收集监视数据 1.2.使用内部收集器收集Logstash监视数据 1.2.1.Collectors 1.2.2.Output 1.2.3.默认配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值