最近我尝试使用 Metricbeat 和 collectd 来每秒收集网络 I/O,但所有这些程序都给了我一个累积的数据。 我也试过ntopng,它很好,给了我必要的数据,但它每5分钟发送一次数据,这是一个很长的时间。 那么对于如何使用 ELK 监控网络 I/O 有什么建议吗? 或者如何更改ntopng中向ES发送数据的周期?
提前致谢。
【问题讨论】:
标签: kibana-4 elastic-stack system-administration collectd network-monitoring
kibana timelion 不能用于从 collectd 或 metricbeat 获取网络吞吐量。
例如对collectd的timelion查询:
.es(index=collectd*, q="plugin:\"interface\" AND if_octets", metric="avg:tx", timefield="@timestamp").divide(1000).fit(carry).derivative().fit(average)
这会导致图表: Network output Mbytes per interval configured at collectd
同样适用于 metricbeat:
.es(index=metricbeat*, q="network",metric="avg:system.network.out.bytes", timefield="@timestamp").divide(1000).fit(carry).derivative().fit(average)
如果您需要查询某个特定的接口或主机,您只需更新查询即可。
更多关于timelion查询语法is here的信息。
【讨论】: