Elasticsearchとは
Elasticsearch社が開発を主導するオープンソースソフトウェア(OSS)
Elastic Stackとは
「Elastic Stack」とは、Webサービスの効率的な運営・管理を実現するオープンソースソフトウェア製品群。
Beats, Logstash, Elasticsearch, Kibanaの組合せを示し,大量データの収集 ・ 蓄積 ・ 可視化技術の基盤ツー
ルとして注目されているものの 1 つ。
今回主題のMetricbeatとは
システムの統計情報(Metric)を収集するbeatです。 いわゆるOSで取得できるCPUやメモリなどの情報、および、モジュールを通してApacheやMySQLその他の統計情報も、ちょっとした設定をするだけで収集できる様になっています。
コンテナの可視化もできます。
beats
データの収集、送信をするBeatsというのがあります。
Beatsには、下記6種類がある。
| 名前 | 概要 |
|---|---|
| Filebeat | ログファイルの収集 |
| Metricbeat | CPU,メモリ等の情報収集 |
| Packetbeat | パケット情報の収集 |
| Winlogbeat | Windowsのイベントログの収集 |
| Auditbeat | 監査データの収集 |
| Heartbeat | リモートから稼働状況の監視 |
必要なもの
- docker-ce
- docker-compose
参考リンク等
手順
GitHubからイメージを取得
# git clone https://github.com/elastic/stack-docker.git
VMメモリ設定
# sysctl -w vm.max_map_count = 262144
キーストアを作成
# docker-compose -f setup.yml up
この時にデフォルトのパスワードが生成される。
このあとのkibanaへのアクセスで必要になるのでメモしておきましょう。
起動
# docker-compose up -d
たったのこれだけでElasticsearch、Kibana、Logstash、Auditbeat、Metricbeat、Filebeat、Packetbeat、およびHeartbeatを起動できます。
下記へブラウザからアクセス
http://localhost:5601
上記の設定のみであとはCPU情報やメモリ使用率と言ったメトリック情報を取得し可視化してくれます。
所感
インストールからお試し実行まで簡単に出来るかつオープンで無料。
BeatsとLogstashの棲み分けに関しては正直良くわかっていないのでこれから更に学習は必要