Elasticsearch Kibana y Metricbeat | Stack ELK

Elasticsearch es un producto open source, que nos puede ayudar en:

• Análisis de logs y seguridad
• Búsquedas de Productos
• Análisis de métricas
• Búsquedas en sitios web

La presencia de Elasticsearch, Logstash y Kibana (también conocido como ELK) hace que Elastic Stack sea un conjunto de productos open source excelente para agregar y analizar logs de aplicación en un lugar central.

url para descargar:

https://www.elastic.co/es/downloads/elasticsearch

cuando lo ejecutes en tu máquina local, resolverá con el puerto 9200:

http://localhost:9200/

Para descargar Kibana, el enlace es: https://www.elastic.co/es/downloads/kibana

kibana es el producto para visualizar la informacion que procesamos en elasticsearch. Cuando lo instales en local va a funcionar sobre el puerto: http://localhost:5601

El caso que quiero mostrar, esta relacionado al monitoreo de servidores. Para este escenario, hay que descargar metricbeat https://www.elastic.co/es/downloads/beats/metricbeat-oss

Metricbeat es un agente ligero que recopila periódicamente métricas del sistema operativo y de los servicios que se ejecutan en el servidor.

aerospike
apache
beat
beat-xpack
ceph
consul
couchbase
couchdb
docker
dropwizard
elasticsearch
elasticsearch-xpack
envoyproxy
etcd
golang
graphite
haproxy
http
jolokia
kafka
kibana
kibana-xpack
kubernetes
kvm
logstash
logstash-xpack
memcached
mongodb
munin
mysql
nats
nginx
php_fpm
postgresql
prometheus
rabbitmq
redis
traefik
uwsgi
vsphere
windows
zookeeper

para habilitar el monitoreo de los módulos listados, puedes hacerlo por comando en consola o archivo de configuración.

Para que el sistema operativo envie informacion, hay que hacer la configuración en el metricbeat.yml:

La estructura de datos que va a enviar:

Inicializar .exe de metricbeat (antes de inicializar ejecutar: metricbeat.exe modules enable system):

El resultado de todas las configuraciones visualizandose en KIBANA: