【发布时间】:2015-08-01 05:47:47
【问题描述】:
packetbeat可以用来监控tomcat服务器日志和windows日志吗?或者它只会监控数据库,即网络监控?
【问题讨论】:
标签: dashboard kibana packetbeat
【发布时间】:2015-08-01 05:47:47
【问题描述】:
Packetbeat 只做网络监控。但是您可以将它与 Logstash 或 Logstash-Forwarder 一起使用,以了解您的日志。
【讨论】:
-
我无法监控 MYSQL...我无法在 packetbeat 中跟踪.. 端口是 3306.. 有什么问题?
它只会做网络监控。您可以将 ELK 用于 tomcat 服务器日志。
【讨论】:
-
来自弹性网站:“为下一代 Logstash Forwarder:Filebeat 做好准备。Filebeat 收集、预处理和转发来自远程源的日志文件,以便进一步丰富它们并与其他数据相结合使用 Logstash 的来源。”
@tsg 是正确的,但现在随着 Beats 1.x 版本的发布,他们正在弃用 Logstash Forwarder 来代替另一个名为 Filebeat 的 Beat。他们还添加了 Topbeat,它允许您监控集群中的服务器负载和进程。
见: * https://www.elastic.co/blog/beats-1-0-0
您可能希望为您的操作系统安装软件包 repo,然后安装每个:
- {package manager cmd} 安装 packetbeat
- {包管理器 cmd} 安装 topbeat
- {package manager cmd} 安装 filebeat
它们都安装在公共目录中。例如,对于 Ubuntu (Linux),配置文件位于 /etc/<beat name>/<beat name>.yml 中,其中节拍名称是上述 3 个之一。每个文件都相似,您可以禁用直接 ES 导出,而是导出到 Logstash(注释 ES 并取消注释 Logstash),然后在 Logstash 配置中添加 beats 导入。从那时起,Logstash 侦听该端口上的任何节拍,并可以使用 [@metadata][beat] 参数重新分配(或排队)以判断其来自何处。
Libbeat 还提供了一个框架来构建您自己的框架,因此您可以将任何您想要的数据发送到 Logstash,它可以排队和/或索引。 ;-)
【讨论】:
Packetbeat 主要用于网络分析。目前支持以下协议:
- ICMP(v4 和 v6)
- DNS
- HTTP
- Mysql
- PostgreSQL
- Redis
- Thrift-RPC
- MongoDB
- 内存缓存
但是,为了可视化 tomcat 日志,您可以 configure 他们使用 log4j,然后配置 logstash 以从 log4j 获取输入,然后使用 elasticsearch 和 kibana 可视化日志。
要监控 windows 日志,您可以使用另一个 beats 平台Winlogbeat。
【讨论】: