* metricsets
1. cpu
- cpu 통계정보 : idle, irq, user, system, iowait, softirq, cores, nice, stew, total
2. load
- cpu load average(1,5,15분 평균) 값으로 linux 계열에 적용되며 windows는 사용 불가
3. memory
- memory 통계 정보 : swap, total, used, free, actual
4. network
- interface 별 네트워크 통계 정보 : bytes, fropped, errors, packets
5. process
- process 별 통계 정보 : state, memory, cpu, cmdline
6. process_summary
- process state 요약 정보 : unknown, dead, total, sleeping, running, idle, stopped, zombie
7. socket_summary
- 사용중인 socket 상태 정보 : TCP, UDP, count, listening, established, wait, etc
8. entropy
- entropy data : linux /proc/sys/kernel/random 를 참조한 값
* 시스템 내 예측 불가능한 무작위성 이벤트를 기록. random함수등에서 이용가능하며 pool size는 보통 4096 비트.
9. core
- core 별 통계 정보 : idle, irq, user, system, iowait, softirq, cores, nice, steal, total
10. diskio
- 파티션 별 disk io 통계 정보 : io, read, write
11. socket
- 새로운 TCP 소켓 이벤트에 대한 정보로 windows 는 사용 불가
12. service
- Systemd service data (memory, tasks, states).
13. filesystem
- 파티션 별 filesystem 요약 정보 : total, available, type, mount point, files, free, used
14. fsstat
- 물리디스크 별 요약 정보 : total size, free, total, used count
15. uptime
- 시스템 uptime 경과 시간
* period : 수집주기
* processes : process metric의 수집하고자 하는 프로세스 배열. :
- ['zabbix_agent2.exe', 'process2']
- 모든 프로세스(default) : ['.*']
* process.include_top_n
process.include_top_n:
by_cpu: 5 # cpu 점유율이 높은 프로세스 top 5
by_memory: 5 # memory 점유율이 높은 프로세스top 5
'Monitoring Tools > ELK Stack' 카테고리의 다른 글
| [Elasticsearch] Validation Failed: 1: this action would add [2] shards, but this cluster currently has [999]/[1000] maximum normal shards open (0) | 2023.03.27 |
|---|---|
| rsyslog + elasticsearch, logstash, filebeat 등 로그 indexing의 3가지 방법 (0) | 2022.06.14 |
| 11. metricbeat 설치(windows agent) (0) | 2022.05.06 |
| 10. xpack security 적용 (0) | 2022.04.26 |
| 9. Elasticsearch 상태 정보 보기(cluster, shard, index, node) (0) | 2022.04.26 |
