Systemüberwachung mit Metricbeat und Elastic Cloud

Elastic Cloud ist das offiziell gehostete Angebot für Elasticsearch und Kibana von den Entwicklern von Elasticsearch, Kibana, Beats und Logstash. Dabei handelt es sich nicht um das AWS Elasticsearch Service von Amazon. Einzelheiten erfährst du in diesem Beitrag.

Elastic Cloud bietet eine kostenlose 14-tägige Testversion an. Du brauchst zur Anmeldung nur deine E-Mail-Adresse, keine Kreditkarte.

In diesem Beitrag erfährst du, wie du:

• Einen Elasticsearch-Cluster in Elastic Cloud erstellst.
• Mit X-Pack Security einen neuen Benutzer hinzufügst.
• Mit Metricbeat Systemmetriken erfasst, an den Elasticsearch-Cluster in Elastic Cloud überträgst und sie dann in Kibana-Dashboards visualisierst, die automatisch von Metricbeat geladen werden. 

Erstelle ein Konto bei Elastic Cloud

Gehe zur Website von Elastic Cloud. Starte eine kostenlose Elastic Cloud Testversion. Hinweis: Du kannst diesen Schritt überspringen, wenn du bereits ein Elastic Cloud-Konto hast. 

Gib deine E-Mail-Adresse ein und klicke auf die Start Trial. Du erhältst eine Nachricht zur Überprüfung deiner E-Mail-Adresse in deinem Posteingang. Klicke auf die Verify Email and Accept TOS, um fortzufahren. 

Lege das Passwort für dein Elastic Cloud-Konto fest.

2. Starte einen Elasticsearch-Cluster und eine Kibana-Instanz

Sobald du dein Passwort erstellt hast, wirst du automatisch zur Elastic Cloud-Benutzeroberfläche weitergeleitet. Über die URL https://cloud.elastic.co kannst du auch später noch darauf zugreifen.

Klicke auf Create Cluster, um deinen ersten Cluster einzurichten.

Wähle die gewünschte Größe und Region für den Cluster aus und klicke auf Create. Jetzt wird dein Elasticsearch-Cluster eingerichtet und bereitgestellt.

Nachdem du deinen Elasticsearch-Cluster fertig eingerichtet hast, wird das erzeugte Passwort für den Superuser elastic angezeigt. Dieses Passwort wird dir nur dieses eine Mal angezeigt, also notiere es und speichere/verwahre es an einem sicheren Ort.

Wenn du das Passwort verlierst, kannst du es im Menü Security in der Elastic Cloud Konsole zurücksetzen.

Navigiere zum Menü Overview. Dort findest du die URLs für Elasticsearch und Kibana.

3. Erstelle einen neuen Superuser

Klicke auf die Kibana-URL, um zur Anmeldung für Kibana zu gelangen. Gib beim Benutzer „elastic“ ein und verwende das automatisch erzeugte Passwort (das du an einem sicheren Ort gespeichert hast), um dich anzumelden.

Elastic Cloud umfasst mehrere X-Pack-Features, darunter Security und Monitoring.

Wenn du lieber einen bestimmten Benutzernamen samt Passwort benutzen möchtest, kannst du mit der Funktion Rollenbasierte Zugangskontrolle einen neuen Superuser erstellen. Gehe auf den Tab Management und wähle dann im Abschnitt Security die Option Users aus:

Klicke auf die Schaltfläche + Create user.

Gib den Benutzernamen, das Passwort, den vollständigen Namen, die E-Mail-Adresse und für die Rolle superuser ein. Anschließend speicherst du.

Damit wird dein neues Superuser-Konto erstellt.

Probiere das Abmelden und erneute Anmelden mit deinem neuen Konto aus, um sicherzustellen, dass alles funktioniert. 

4. Metricbeat konfigurieren und ausführen

Jetzt haben wir Elasticsearch und Kibana konfiguriert und möchten Daten übertragen. In diesem Tutorial verwenden wir dafür Metricbeat.

Metricbeat erfasst alle möglichen Metriken von deinem System und überträgt sie an deine Elasticsearch- oder Logstash-Instanz. Es wird als Binärdatei ausgeführt; du musst also die richtige Dateiversion für dein Betriebssystem herunterladen. Besuche die Metricbeat Downloadseite, lade die richtige Version für dein Betriebssystem herunter und entpacke es.

Nach dem Entpacken findest du mehrere Dateien im metricbeat-Verzeichnis.

Die Datei metricbeat (oder metricbeat.exe für Windows-Betriebssysteme) startet deinen Metricbeat. Die Standardkonfiguration ist darauf ausgelegt, Daten an Elasticsearch auf http://localhost:9200 zu senden. Wir müssen also die Konfiguration ändern, damit die Daten an unseren Elastic Cloud-Cluster gesendet werden.

Öffne metricbeat.yml mit dem Texteditor deiner Wahl.

Ersetze „localhost:9200“ durch die URL deines neuen Elasticsearch-Clusters.

output.elasticsearch:
  #Array of hosts to connect to.
  hosts: ["localhost:9200"]

Gib deinen neu erstellen Benutzernamen samt Passwort ein. Wenn du die Benutzererstellung übersprungen hast, kannst du „elastic“ als Benutzernamen und das automatisch erzeugte Passwort verwenden.

  username: "<user id>" 
  password: "<password>"

Pass bei YAML mit der Grammatik auf: Du musst in jeder Zeile die richtigen Zeichenabstände einhalten. username: und password: müssen jeweils durch 2 Leerzeichen eingerückt werden, der Rest beginnt ohne Leerzeichen. Gib deinen neu erstellten username samt password ein. Wenn du die Benutzererstellung übersprungen hast, kannst du „elastic“ als Benutzernamen und das automatisch erzeugte Passwort verwenden.

Speichere die Datei metricbeat.yml. Führe dann metricbeat mit der Option -setup aus. So weiß das System, dass es die Standard-Metrik-Dashboards in Kibana laden soll.

TIPP: Wenn du die Option -e beim Ausführen von Metricbeat anhängst, kannst du beim Ausführen die Logs sehen.

5. Sieh dir die Metricbeat-Dashboards an

Beim Start von Metricbeat haben wir die Option -setup angehängt, um die Dashboards und Visualisierungen von Metricbeat automatisch in Kibana zu laden:

Klicke auf das Menü Kibana Dashboard und sieh dir die neuen Metricbeat-Dashboards an. Überprüfe, ob deine Systemmetriken an Elasticsearch gesendet werden:

Jetzt, da du dich vom reibungslosen Betrieb überzeugt hast, kannst du Metricbeat in deinen anderen Systemen einsetzen. Probiere es aus!