EFK metricbeat PC cpu관련 항목

검색조건metricset: "cpu"관련 항목Field Name Descriptionsystem.cpu.total.pct Total CPU usage (0-1, where 1 = 100%)system.cpu.total.norm.pct Normalized CPU Usage(4core인 경우, system.cpu.total.pct=100%이면, 25%)system.cpu.user.pct CPU used by user processessystem.cpu.system.pct CPU used by system processessystem.cpu.cores Number of CPU cores

EFK metricbeat 설치 및 셋팅

참조: https://ploz.tistory.com/entry/11-metricbeat-%EC%84%A4%EC%A0%95windows-agent 11. metricbeat 설치(windows agent)1. metricbeat를 이용하여 프로세스나 OS 레벨에서 수집가능한 지표(cpu, memory, io 등등)를 수집 2. 다운로드 - 운용 중인 elastcisearch 버전 7.15 버전과 동일한 zip버전으로 다운로드 - https://artifacts.elastic.coploz.tistory.comhttps://www.elastic.co/guide/en/beats/metricbeat/8.12/metricbeat-installation-configuration.html Metricbeat quick..

EFK winlogbeat api key 설정

401에러: 인증정보가 없어서 발생Exiting: couldn't connect to any of the configured Elasticsearch hosts. Errors: [error connecting to Elasticsearch at http://elastic.barisein.co.kr:80: 401 Unauthorized: {"error":{"root_cause":[{"type":"security_exception","reason":"missing authentication credentials for REST request [/]","header":{"WWW-Authenticate":["Basic realm=\"security\" charset=\"UTF-8\"","ApiKey"]}}],"..

EFK API Key 생성, 조회, 삭제하기

생성성POST _security/api_key{ "name": "{키 이름}", "role_descriptors": { "custom_role": { "cluster": ["all"], "index": [ { "names": ["*"], "privileges": ["read", "write"] } ] } }}결과{ "id": "{ID}", "name": "{키 이름}", "api_key": "{키값}", "encoded": "{인코딩값}"}조회GET _security/api_key삭제# 1개 삭제DELETE _security/api_key{ "id": "kEfPtZQBsgQes-7X0bVH"}# ..

EFK elasticsearch index 조회

curl -u elastic:{비밀번호} -X GET "http://localhost:9200/_cat/indices?v"

EFK elasticsearch 계정 생성 및 비밀번호 변경

kibana의 기능을 이용: Management/Dev Tools계정 생성POST _security/user/test{ "password": "{비밀번호}", "roles": [ "kibana_user" ], "full_name": "Kibana Test User", "enabled": true}비밀번호 변경PUT _security/user/test/_password{ "password": "{신규 비밀번호}"}