Может ли пакет bebebeat использоваться для мониторинга журналов сервера tomcat и окон? или он будет контролировать только базу данных, то есть мониторинг сети?Панель управления Packetbeat для журналов приложений
ответ
Packetbeat только осуществляет мониторинг сети. Но вы можете использовать его вместе с Logstash или Logstash-Forwarder, чтобы получить видимость в ваших журналах.
Он будет осуществлять только мониторинг сети. вы можете использовать ELK для журналов сервера tomcat.
из эластичного сайта: «Приготовьтесь к следующему поколению Logstash Forwarder: Filebeat. Filebeat собирает, обрабатывает и пересылает файлы журналов из удаленных источников, чтобы их можно было обогатить и объединить с другими источниками данных, используя Logstash». – Ben
@tsg правильный, но теперь с выпуском Beats 1.x они обесценивают форвардер Logstash вместо другого Beat под названием Filebeat. Также они добавили Topbeat, который позволяет отслеживать загрузку и процессы сервера в вашем кластере.
См: * https://www.elastic.co/blog/beats-1-0-0
Вы, вероятно, хотите установить пакет репо для вашей операционной системы, а затем установить каждый с:
- {пакет менеджера ЦМД} установить packetbeat
- {менеджер пакетов cmd} install topbeat
- {менеджер пакетов cmd} install filebeat
Все они установлены в общих каталогах. Например, с Ubuntu (Linux) файлы конфигурации находятся в /etc/<beat name>/<beat name>.yml
, где имя бита является одним из трех выше. Каждый файл подобен, и вы можете отключить прямой экспорт ES и вместо этого экспортировать в Logstash (комментировать ES и раскомментировать Logstash), а затем добавить импорт beats
в конфигурацию Logstash. С этого момента Logstash слушает любые удары по этому порту и может перераспределять (или очередь) с помощью параметра [@metadata] [beat], чтобы сообщить, откуда он пришел.
Libbeat также предоставляет платформу для создания своих собственных, поэтому вы можете отправлять любые данные, которые вы хотите в Logstash, и она может стоять в очереди и/или индексировать. ;-)
Packetbeat используется в основном для анализа сети. В настоящее время она поддерживает следующие протоколы:
- ICMP (V4 и V6)
- DNS
- HTTP
- Mysql
- PostgreSQL
- Redis
- Бережливость-RPC
- MongoDB
- Memcache
Однако, для визуализации логов TOMCAT вы можете configure их использовать log4j, а затем настроить logstash принимать входные данные от log4j, а затем с помощью elasticsearch и kibana визуализировать журналы.
Для контроля оконных журналов вы можете использовать другую битовую платформу Winlogbeat.
Я не могу отслеживать MYSQL ... им не удалось отслеживать в пакете бит .. порт 3306 .. в чем проблема? –