반응형
1. metricbeat를 이용하여 프로세스나 OS 레벨에서 수집가능한 지표(cpu, memory, io 등등)를 수집
2. 다운로드
- 운용 중인 elastcisearch 버전 7.15 버전과 동일한 zip버전으로 다운로드
- https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-7.15.2-windows-x86_64.zip
- 전체 버전 참조 : https://www.elastic.co/kr/downloads/past-releases#metricbeat
3. 설치
- 압축 해제 후 해당 폴더로 이동하면 설치와 삭제에 필요한 스크립트를 제공
PS C:\users\Administrator\Desktop\montools\metricbeat-7.15.2-windows-x86_64> dir
...
Mode LastWriteTime Length Name
---- ------------- ------ ----
d---- 2021-11-04 오후 3:10 kibana # kibana 대시보드
d---- 2022-05-06 오전 10:51 module # 지원 모듈
d---- 2022-05-06 오전 10:51 modules.d
----- 2021-11-04 오후 3:10 41 .build_hash.txt
----- 2021-11-04 오후 3:10 1095160 fields.yml
----- 2021-11-04 오후 3:10 901 install-service-metricbeat.ps1 # 설치 스크립트
----- 2021-11-04 오후 3:10 13675 LICENSE.txt
----- 2021-11-04 오후 3:10 102840328 metricbeat.exe # 실행 파일
----- 2021-11-04 오후 3:10 100999 metricbeat.reference.yml
----- 2021-11-04 오후 3:10 6899 metricbeat.yml # 기본 설정 파일
----- 2021-11-04 오후 3:10 8602181 NOTICE.txt
----- 2021-11-04 오후 3:10 820 README.md
----- 2021-11-04 오후 3:10 254 uninstall-service-metricbeat.ps1 # 삭제 스크립트
- 설치 스크립트 실행
PS C:\users\Administrator\Desktop\montools\metricbeat-7.15.2-windows-x86_64> .\install-service-metricbeat.ps1
.\install-service-metricbeat.ps1 : 이 시스템에서 스크립트를 실행할 수 없으므로 C:\users\Administrator\Desktop\montools\metricbeat-7.15.2-windows-x86_64\install-service-metricbeat.ps1 파일을 로드할 수 없습니다. 자세한 내용은 http://go.microsoft.com/fwlink/?LinkID=13517
0의 about_Execution_Policies를 참조하십시오.
위치 줄:1 문자:1
+ .\install-service-metricbeat.ps1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : 보안 오류: (:) [], PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess
- 위와 같은 powershell 실행 정책에 의해 권한 에러가 발생하고 아래와 같이 정책을 수정
- 자세한 내용 참조 : https://ploz.tistory.com/179
# localmachine 실행정책은 restricted로 제한되어져 있음.
PS C:\users\Administrator\Desktop\montools\metricbeat-7.15.2-windows-x86_64> Get-ExecutionPolicy -list
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser Undefined
LocalMachine Restricted
# 모든 스크립트가 실행 되게 unrestricted로 변경
PS C:\users\Administrator\Desktop\montools\metricbeat-7.15.2-windows-x86_64> Set-ExecutionPolicy -ExecutionPolicy unrestricted -scope LocalMachine
# 확인
PS C:\users\Administrator\Desktop\montools\metricbeat-7.15.2-windows-x86_64> Get-ExecutionPolicy -list
Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser Undefined
LocalMachine Unrestricted
- 스크립트 재실행
PS C:\users\Administrator\Desktop\montools\metricbeat-7.15.2-windows-x86_64> .\install-service-metricbeat.ps1
Status Name DisplayName
------ ---- -----------
Stopped metricbeat metricbeat
4. 설정
- 기본 설정 : metricbeat.yml
...
# =========================== Modules configuration ============================
## 모듈 경로
metricbeat.config.modules:
# Glob pattern for configuration loading
path: ${path.config}/modules.d/*.yml
# Set to true to enable config reloading
reload.enabled: false
# Period on which files under path should be checked for changes
#reload.period: 10s
...
## 아웃풋 설정으로 기본 elastcisearch
# ================================== Outputs ===================================
# Configure what output to use when sending the data collected by the beat.
# ---------------------------- Elasticsearch Output ----------------------------
output.elasticsearch:
# Array of hosts to connect to.
hosts: ["{elastic ip}:9200"]
# Protocol - either `http` (default) or `https`.
#protocol: "https"
## ID/PASS. 없으면 주석 처리
# Authentication credentials - either API key or username/password.
#api_key: "id:api_key"
username: "elastic"
password: "*****"
# ------------------------------ Logstash Output -------------------------------
#output.logstash:
# The Logstash hosts
#hosts: ["localhost:5044"]
# Optional SSL. By default is off.
# List of root certificates for HTTPS server verifications
#ssl.certificate_authorities: ["/etc/pki/root/ca.pem"]
# Certificate for SSL client authentication
#ssl.certificate: "/etc/pki/client/cert.pem"
# Client Certificate Key
#ssl.key: "/etc/pki/client/cert.key"
...
- 모듈 사용 : 기본 system 모듈이 사용 중이며 아래와 같이 사용 가능한 모듈 정보를 볼 수 있고 활성화/비활성화 할 수 있음.
## 모듈 정보 확인
## 기본system 모듈만 활성화
> .\metricbeat.exe modules list
Enabled:
system
Disabled:
activemq
aerospike
...
## windows 모듈 활성화/비활성화
> .\metricbeat.exe modules enable windows
Enabled windows
> .\metricbeat.exe modules disable windows
Disabled system
- 각 모듈 별 설정 경로는 : ${path.config}/modules.d/*.yml
반응형
'Monitoring Tools > ELK Stack' 카테고리의 다른 글
rsyslog + elasticsearch, logstash, filebeat 등 로그 indexing의 3가지 방법 (0) | 2022.06.14 |
---|---|
11.1 metricbeat system modules 사용하기 (0) | 2022.05.06 |
10. xpack security 적용 (0) | 2022.04.26 |
9. Elasticsearch 상태 정보 보기(cluster, shard, index, node) (0) | 2022.04.26 |
8. Windows Sysmon + Winlogbeat + logstash (0) | 2022.04.26 |