2025. 1. 30. 17:32ㆍEFK
참조: https://ploz.tistory.com/entry/11-metricbeat-%EC%84%A4%EC%A0%95windows-agent
11. metricbeat 설치(windows agent)
1. metricbeat를 이용하여 프로세스나 OS 레벨에서 수집가능한 지표(cpu, memory, io 등등)를 수집 2. 다운로드 - 운용 중인 elastcisearch 버전 7.15 버전과 동일한 zip버전으로 다운로드 - https://artifacts.elastic.co
ploz.tistory.com
https://www.elastic.co/guide/en/beats/metricbeat/8.12/metricbeat-installation-configuration.html
Metricbeat quick start: installation and configuration | Metricbeat Reference [8.12] | Elastic
To test your configuration file, change to the directory where the Metricbeat binary is installed, and run Metricbeat in the foreground with the following options specified: ./metricbeat test config -e. Make sure your config files are in the path expected
www.elastic.co
다운로드: https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-8.12.2-windows-x86_64.zip
# 파워쉘 관리자 권한으로 실행
PS > cd 'C:\Program Files\Metricbeat'
PS C:\Program Files\Metricbeat> .\install-service-metricbeat.ps1metricbeat.yml 설정
setup.kibana:
host: "{http or https}://{URL}:{port}"
output.elasticsearch:
hosts: ["{URL}:{port}"]
protocol: "{http or https}"
# Authentication credentials - either API key or username/password.
api_key: "{ID}:{api key}"모듈 확인 및 활성화
# 모듈 목록 확인
metricbeat modules list
# system 모듈 활성화
metricbeat modules enable system서비스 시작
# 이 작업하면 dashboard가 새롭게 등록됨
PS > .\metricbeat.exe setup -e
PS > Start-Service metricbeatkibana에 생성되는 Data view는 'metricbeat'임
Dashboard 추가하기: api_key가 bulk_create index-pattern 권한을 가지고 있어야 함
PS > .\metricbeat.exe setup --dashboards모듈 상세 내용 수정: ./moduels.d/*.yml
# 예: system.yml
# diskio 데이터 전송 설정
- module: system
period: 10s
metricsets:
- cpu
- diskio
'EFK' 카테고리의 다른 글
| Kibana KQL에서 is not null 조건 (0) | 2025.01.31 |
|---|---|
| EFK metricbeat PC cpu관련 항목 (0) | 2025.01.30 |
| EFK winlogbeat api key 설정 (0) | 2025.01.30 |
| EFK API Key 생성, 조회, 삭제하기 (0) | 2025.01.30 |
| EFK elasticsearch index 조회 (0) | 2025.01.30 |