如果你已经安装过最近的 Elastic Stack 的话,你可能已经发现 Beats 已经不是推荐的数据摄入方式,取而代之的是 Elastic Agent。我们可以看一下如下的图:
上图展示的是 Elastic Stack 整体的栈的结构图。我们会发现其中最重要的一个变化是使用了 Integrations 而不是之前的 Beats 和 Logstash,尽管它们仍然适用。也就是推荐的办法是使用 Integration 来摄入数据。我们之前使用 Beats 来采集数据的架构是这样的:
所有的 Beats 的数据都可以发送至 Elasticsearch。它们都分别进行配置,但是不能在 Kibana 中进行集中管理和配置。
什么是 integration(集成)?
Elastic 集成是一组资产,定义了如何使用 Elastic Stack 观察特定产品或服务:
- 数据摄取、存储和转换规则
- 设置选项
- 预构建的自定义仪表板和可视化
- 文档
- 测试
集成具有严格、定义明确的结构,并提供许多优于其他摄取选项的优势:
- 围绕被观察的服务构建 — 而不是监控代理
- 简单、不易出错的配置
- 用户安装的监控代理更少
- 只需点击几下即可部署
- 从 Elastic Stack 解耦发布过程
使用 Elastic Agent 来采集数据可以给我带来如下的好处:
我们使用一个 Elastic Agent,但是它可以代替我们在之前的许多的 Beats:
以 Elastic Agent 为基础的数据摄入架构如下:
在今天的文章中,我们将介绍如何使用 Fleet 来设置 Elastic Agent 并摄入需要的数据。你将了解:
- 配置 Fleet
- 使用 Elastic Agent 来发送数据到 Elastic Stack
- 监控整个公司的系统和服务的日志和指标
我们可以通过 Fleet 来对 Elastic Agents 进行集中管理和配置。 在每一个 Elastic Agent 中,它是实现了如下的功能:
它通过 Agent policy 的使用来配置相应的 Beats 来收集数据。
在实际的使用中,我们需要把 Elastic Agent 部署到一个单独的服务器中。它可以被用来收集该服务器的指标,日志等信息。我们甚至也可以使用 Elastic Agent 来从一些服务或各种 API 中收集数据并传入到 Elasticsearch 中:
Elastic Agent 是一种向主机添加日志、指标和其他类型数据的监控的单一、统一的方法。 它还可以保护主机免受安全威胁、从操作系统查询数据、从远程服务或硬件转发数据等等。 单个代理可以更轻松、更快速地在您的基础架构中部署监控。 每个代理都有一个可以更新的策略,以添加新数据源、安全保护等的集成。
如下图所示,Elastic Agent 可以监控部署它的主机,并且可以从无法直接部署的远程服务和硬件收集和转发数据。
在今天的练习中,我将使用 Elastic Stack 8.0 来进行展示。我使用的测试环境如下:
我在 macOS 上安装 Elastic Stack 8.0,而在 Ubuntu OS 的机器上安装 Fleet server 及 Elastic Agent。
在 Elastic Stack 8.0 中使用 Elastic Agent 来摄入日志及指标
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/14018.html