ค่าย Elasticsearch ออกของเล่นมาใหม่มาหลายตัว เช่น Beats, Graph, Watcher เป็นต้น ครั้งนี้เราจะมาลองเล่น Beats กัน Beats เป็นแพลทฟอร์มส่งข้อมูลไปยัง Logstash หรือส่งไปยัง Eleastic Search แล้วเอา Kibana มาประมวลผลข้อมูลและสร้าง Dashboard ต่อได้

Beat มีเครื่องมือย่อยอีกหลายตัว

  • Topbeat ส่งข้อมูล CPU, memory, process และข้อมูล system อื่นๆ
  • Packetbeat ส่งข้อมูล web, database และ network protocols อื่นๆ
  • Filebeat ส่งข้อมูลในไฟล์ logs ใช้ร่วมกับ logstash ได้
  • Winlogbeat ส่ง event logs บน Windows


มาลองเล่น Topbeat กัน ก่อนอื่นดาวน์โหลด Elastic Search และติดตั้ง เลือกตามระบบปฏิบัติการที่คุณใช้นะครับ ผมใช้ OSX อยู่ติดตั้งดังนี้

curl -L -O https://download.elasticsearch.org/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.2.1/elasticsearch-2.2.1.tar.gz

tar zxvf elasticsearch-2.2.1.tar.gz

สั่ง run ดังนี้

cd elasticsearch-2.2.1/bin

./elasticsearch

จากนั้น ​ดาวน์โหลด Topbeat ติดตั้งลงในเครื่องที่ต้องการ เลือกตามระบบปฏิบัติการที่คุณใช้นะครับ ผมใช้ OSX อยู่ติดตั้งดังนี้

curl -L -O https://download.elastic.co/beats/topbeat/topbeat-1.1.2-darwin.tgz

tar xzvf topbeat-1.1.2-darwin.tgz

cd topbeat-1.1.2-darwin

เมื่อคลี่ไฟล์เสร็จ แก้ไขไฟล์ topbeat.yml แก้ไข host ของ Elastic Search ให้ถูกต้อง สั่ง load index template เพื่อบอกให้ Elastic Search รู้ว่าจะวิเคราะห์ข้อมูลอย่างไร

curl -XPUT 'http://localhost:9200/_template/topbeat' -d@topbeat.template.json

จากนั้นสั่ง Start

sudo ./topbeat -c topbeat.yml

ลอง cul ดูว่ามีข้อมูลของ topbeat ส่งไปยัง elastic search หรือยัง

curl -XGET 'http://localhost:9200/topbeat-*/_search?pretty'

ในส่วน Dashboard เราจะใช้ Kibana กัน ดาวน์โหลด Beats Dashboard มาก่อน

curl -L -O https://github.com/elastic/beats-dashboards/archive/v1.1.2.tar.gz

tar xzvf v1.1.2.tar.gz

cd beats-dashboards-1.1.2

./load.sh -url "http://localhost:9200"

ติดตั้ง Kibana ดาวน์โหลด ตามระบบปฏิบัติการที่คุณใช้

curl -L -O https://download.elastic.co/kibana/kibana/kibana-4.4.2-darwin-x64.tar.gz

tar zxvf kibana-4.4.2-darwin-x64.tar.gz

แก้ไข config/kibana.yml ในส่วน elastic search ให้ถูกต้อง จากนั้นสั่ง start kibana ได้เลย

./bin/kibana

เปิดเบราเซอร์ไปที่ http://your-kibaba-host:5601 จากนั้นไปที่ Dashboard

เลือก Open แล้วเลือก Topbeats-Dashboard เท่านี้ก็ได้ Dashboard มาแล้ว

สำหรับ Packetbeat, Filebeat, Winlogbeat เอาไปลองเล่นกันต่อนะครับ

Comments are closed.