Einführung
Code auf Github: Elasticsearch und Anwendungsleistungsüberwachung
Wir werden einrichten Überwachung der Anwendungsleistung mit Elasticsearch und Kibana. Wenn Sie APM, Elasticsearch und Kibana noch nicht eingerichtet haben, dann Befolgen Sie diese Anweisungen für Teil 1, Dies für Teil 2 Und Dies für Teil 3.
Dieses Video setzt voraus, dass Sie Öffentlich signierte Zertifikate. Wenn Sie Selbstsignierte Zertifikate, hier klicken Wird noch bekannt gegeben.
Anforderungen
- Eine laufende Instanz von Elasticsearch und Kibana.
- Eine neue Instanz von Ubuntu 20.04 als Fleet Server
Schritt 1 - Verwenden Sie den Index-Connector, um Warnungen in einem Index in elsticsearch zu veröffentlichen [00:40]
Erstellen Sie einen Index [02:24]
Melden Sie sich bei Kibana an und gehen Sie zu Entwicklertools > Konsole, und führen Sie den folgenden Befehl aus, um einen Index zu erstellen:
PUT /kibanalert
und Sie sollten eine Ausgabe ähnlich der folgenden sehen
Index erstellen
Führen Sie den folgenden Befehl aus, um die Zuordnung zu erstellen.
PUT /kibanalert/_mapping
{
"properties": {
"alert_id": {
"type": "keyword"
},
"date": {
"type": "date"
},
"reason": {
"type": "text"
},
"rule_id": {
"type": "keyword"
},
"service_name": {
"type": "text"
}
}
}
und Sie sollten eine Ausgabe ähnlich der folgenden sehen
Indexzuordnung hinzufügen
und wenn Sie eine Suche nach der Zuordnung durchführen, werden Sie sehen, dass Zuordnungen vorhanden sind.
GET /kibanalert/_mapping
und Sie sollten eine Ausgabe ähnlich der folgenden sehen
Index-Mapping-Ergebnis
Schritt 2 - Fehlerzählungsprotokolle zum Indexieren veröffentlichen [06:20]
Gehe zu Beobachtbarkeit > Warnungen > Managerregeln, und klicken Sie auf das Stiftsymbol in der Warnung zur Fehleranzahl, die wir im zweiten Video eingerichtet haben.
Index-Connector
click on Index connector, und geben Sie die Details wie unten gezeigt ein:
Index-Connector erstellen
und fügen Sie ein Zeitfeld von Datum, und drücken Sie dann speichern. Fügen Sie den folgenden Text in das Zu indizierendes Dokument Feld
{
"alert_id": "{{alert.id}}",
"rule_id": "{{rule.id}}",
"reason": "{{context.reason}}",
"service_name": "{{context.serviceName}}",
"date": "{{date}}"
}
Es sollte ungefähr wie das unten gezeigte Bild aussehen:
Index-Connector bearbeiten
Klicken Sie nun unten rechts auf Speichern, um die Verbindungsdetails zu speichern.
Um die veröffentlichten Protokolle anzuzeigen, gehen Sie zu Entwicklertools > Konsole, und führen Sie den folgenden Befehl aus.
GET /kibanalert/_search
Sie sollten etwas Ähnliches wie das Bild unten sehen, das die im Index vorhandene Dokumentanzahl zeigt:
Indexdaten anzeigen
Schritt 3 - Protokolle zur Rate fehlgeschlagener Transaktionen im Index veröffentlichen [14:50]
Gehe zu Beobachtbarkeit > Warnungen > Managerregeln, Klicken Sie auf das Stiftsymbol neben der Warnung „Fehlgeschlagene Transaktionsrate“, die wir im zweiten Video eingerichtet haben. Klicken Sie auf „Index-Connector“.
Index-Connector
und verwenden Sie die Anschluss-3 Konnektor, den wir zuvor erstellt haben. Fügen Sie den folgenden Text in das Zu indizierendes Dokument Feld
{
"alert_id": "{{alert.id}}",
"rule_id": "{{rule.id}}",
"reason": "{{context.reason}}",
"service_name": "{{context.serviceName}}",
"date": "{{date}}"
}
Es sollte ungefähr wie das unten gezeigte Bild aussehen:
Index-Connector bearbeiten
Klicken Sie nun unten rechts auf Speichern, um die Verbindungsdetails zu speichern.
Schritt 4 – Latenzprotokolle zum Indexieren veröffentlichen [10:00]
Gehe zu Beobachtbarkeit > Warnungen > Managerregeln, Klicken Sie auf das Stiftsymbol neben der Warnung „Fehlgeschlagene Transaktionsrate“, die wir im zweiten Video eingerichtet haben. Klicken Sie auf „Index-Connector“.
Index-Connector
und verwenden Sie die Anschluss-3 Konnektor, den wir zuvor erstellt haben. Fügen Sie den folgenden Text in das Zu indizierendes Dokument Feld
{
"alert_id": "{{alert.id}}",
"rule_id": "{{rule.id}}",
"reason": "{{context.reason}}",
"service_name": "{{context.serviceName}}",
"date": "{{date}}"
}
Es sollte ungefähr wie das unten gezeigte Bild aussehen:
Index-Connector bearbeiten
Klicken Sie nun unten rechts auf „Speichern“, um die Verbindungsdetails zu speichern. Um die veröffentlichten Protokolle anzuzeigen, gehen Sie zu Entwicklertools > Konsole, und führen Sie den folgenden Befehl aus.
GET /kibanalert/_search
Sie sollten etwas Ähnliches wie das Bild unten sehen, das die im Index vorhandene Dokumentanzahl zeigt:
Indexdaten anzeigen
Schritt 5 - Führen Sie kibanalert auf dem Terminal aus [11:40]
Den Quellcode der Apps finden Sie hier Repo. Klonen Sie dieses Repository von Ihrem Terminal:
git clone https://github.com/evermight/kibanalert.git
Erstellen Sie einen Alarmbenutzer in Kibana. Gehen Sie zu Stapelverwaltung > Benutzer > Erstellen, und erstellen Sie einen Benutzer mit den folgenden Angaben:
Username: alert-reader
Full name: auditbeat-publisher
Email address: anything@anything.com
Password: anything
Roles: viewer
go to Entwicklertools > Konsole. Führen Sie dann diesen Befehl aus:
POST /_security/api_key/grant
{
"grant_type": "password",
"username": "alert-reader",
"password": "anything",
"api_key": {
"name": "alert-reader-key"
}
}
Dies sollte zu einem Ergebnis wie diesem führen:
API-Schlüssel für Alert-Reader