Metricbeat をインストールする

ここまで、インストール＆アップグレードしかしていないので、Elastic Securityにとりかかる前に、beatを入れてElasticStackを体感しておく。 手っ取り早そうなMetricbeatを選択した

参考にしたページ

• Metricbeat Reference [7.14] » Metricbeat overview
• Metricbeat Reference [7.14] » Metricbeat quick start: installation and configuration 
• Metricbeat Reference [7.14] » How Metricbeat works
  

 

概要

• Metricbeatは、オペレーティングシステムとサービスからメトリックを収集することにより、サーバーとサーバーがホストするサービスを監視するのに役立つ
  

 

やることの流れ

1.  監視する各システムにMetricbeatをインストールする
2. 収集するメトリックを指定する
3. メトリックをElasticsearchに送信する
4. Kibanaのメトリックデータを視覚化する

インストール方法

• RPMパッケージやDEBパッケージ
• YUMやAPT
• Docker
• K8s

 

インストールの手順

• RPMパッケージをダウンロードしてインストールする

$ curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-7.14.0-x86_64.rpm
$ sudo rpm -vi metricbeat-7.14.0-x86_64.rpm

 

ElasticStackに接続する

• /etc/metricbeat/metricbeat.yml に接続情報を設定する
• MetricbeatがElasticsearchインストールを見つけることができるホストとポートを設定し、Metricbeatのセットアップを許可されているユーザーのユーザー名とパスワードを設定する

 output.elasticsearch:
  hosts: ["myEShost:9200"]
  username: "metricbeat_internal"
  password: "YOUR_PASSWORD"

•  構築済みのKibanaダッシュボードを使用する場合は、Kibanaエンドポイントを構成する。KibanaがElasticsearchと同じホストで実行されている場合は、この手順をスキップする

 setup.kibana:
    host: "mykibanahost:5601"
    username: "my_kibana_user"  
    password: "{pwd}"

 

メトリクス収集モジュールを有効化して構成する

• Metricbeatは、モジュールを使用してメトリックを収集する
• 各モジュールは、RedisやMySQLなどの特定のサービスからデータを収集するための基本的なロジックを定義する
• Metricbeatは、サンプルダッシュボードとデータの視覚化を備えたシステム監視ソリューションを迅速に実装および展開するために使用できる、事前に構築されたモジュールを提供する
• システムモジュールを実行して、OSとサービスからメトリックを収集する
• システムモジュールは、CPU使用率、メモリ、ファイルシステム、ディスクI/O、ネットワークI/O統計などのシステムレベルのメトリックと、システムで実行されているすべてのプロセスの上位の統計を収集する
•  systemモジュールを有効化する

$ sudo metricbeat modules enable system

 

利用可能なモジュールリストを表示するには、以下のコマンドを実行する。

$ metricbeat modules list

追加のモジュールを有効にしない場合、Metricbeatはシステムメトリックのみを収集する

• 初期環境をセットアップする

$ sudo metricbeat setup -e 

setupコマンドは、Kibanaダッシュボードをロードする。ダッシュボードがすでに設定されている場合は、このコマンドを省略する。 -eフラグはオプションで、syslogではなく標準エラーに出力を送信する。

• Metricbeatを開始する

$ sudo service metricbeat start

Metricbeatが実行され、Elasticsearchへのシステムメトリックの送信が開始される