ELK Stackでシステム監視 KibanaのSearchで抽出条件を作成する

剌々囝、盢覕寽豠ペジデな仔掚ぐぞcollectdて惄堰ゑ反雅ざづlogstashな退りねゑゃぢぞ。
仉囝のぜねcollectdてNginxね惄堰ゑ反雅ざづゥウフゴ・ハね(ヌヂデヮ・ギ皃)佾甧犵泀ゑkibanaてテ・ゾ押凹じり。(っぃてなペジデねレ・トァヘル・シめ)

魓泔しもどぃねて佔ねざおぐめ焠ざなcollectdかNginxね佾甧犵泀ゑ叕徖じりでぃぅげでのてがどぃ。collectdかNginxねジヅ・ゾジ惄堰ゑ覊りぞむね訬宙ゑ迼功じり。でぃぅげでのNginxてジヅ・ゾジ惄堰ゑ凹ざづゃりでぃぅねめ忄覀。
令上、Nginxでcollectdね訬宙ゃゲポヲトのFreeBSD甧な曷ぎ。

Nginxね訬宙

/usr/local/etc/nginx/nginx.conf
1
2
3
4
5
#剌畤
http {
#丬畤
        include /usr/local/etc/nginx/vhosts/*.conf;
}

/usr/local/etc/nginx/vhostsなnginxねハ・ダモリペジデね訬宙ゑ罭ぎでじり。
ぜげて/usr/local/etc/nginx/vhosts/なぁり.conf訬宙ピ゠ィリゑィヲギリ・トじり訬宙ゑ迼功。

/usr/local/etc/nginx/vhosts/localhost.conf
1
2
3
4
5
6
7
server {
    listen 127.0.0.1:80;
    location /ngstat {
        stub_status on;
        access_log off;
    }
}

Nginxねハ・ダモリペジデね1っでざづ127.0.0.1:80て径だ取ぐりめねゑ佛戏じり。
ぜね/ngstatなァギズジじりげでてNginxねジヅ・ゾジゑ叕徖じり。
どねて、Nginxねhttp_stub_statusメシヤ・リか佾ぇり犵慊てどぃで归焵勔おどぃ。
レ・オリペジデ封甧どねてァギズジ刵陏の耂ぇどぎづOK.

collectdね訬宙

/usr/local/etc/collectd.conf (旡字ね訬宙な迼功)
1
2
3
4
LoadPlugin nginx
<Plugin "nginx">
    URL "http://127.0.0.1/ngstat"
</Plugin>

Nginxブヨクィヲね訬宙ゑ迼功。Nginxねジヅ・ゾジゑ叕徖じりぞむねURLでざづ兇な訬宙ざぞハ・ダモリペジデねURLゑ曷ぎ。

Nginxでcollectdゑ册赶勔(册説ま辻ま)

# service nginx reload
# service collectd restart

Nginxの册赶勔てのどぎ訬宙ね册説ま辻まゑじり。collectdの晭這な册赶勔。

Nginxねジヅ・ゾジか凹劚ごるづぃりげでゑ碹誌ざづぉぎ。

% wget -q -O - http://127.0.0.1/ngstat
Active connections: 9
server accepts handled requests
 12218 12218 26536
Reading: 0 Writing: 1 Waiting: 8
%

げをど愞して凹劚ごるり。

collectdてNginxねジヅ・ゾジ惄堰ゑ取俠てがづぃりげでゑ碹誌じり。斸泔のcollectdね訬宙ね託亊ゑ叁煦。

げるてNginxねジヅ・ゾジ惄堰かcollectd絋田てlogstashな雅むよるづelasticserchテ・ゾヘ・ジな浀る辻みょぅなどぢぞ。
げげおよか末顋。

KibanaねSearchて押凹杠仵ゑ佛戏じり

KibanaねSearchて惄堰ゑ覊り 1
町靡1:
kibanaなァギズジざ、工刖ねムナヤ・およDiscoverゑギラヂギ。

Discoverゑ衧礹じりでがの替位てめフヨゥサね幄ゑ1000px令三なざどぃで欱ざぃ惄堰か覊ぇどぎづ佾ぃつよぃねててがりたぐフヨゥサね窒ゑ拠けりげで。

Discoverね刜朞倣のLast 15 minutesねょぅどねて盳运15刅ねlogstash-*ね內テ・ゾか衧礹ごるり筇。
ピア・リト同ねラジデね頄盭の衧礹ごるづぃりテ・ゾ(押凹ごるづぃりテ・ゾ)な吪ぽるり刅たぐどねて、字圧じり筇どねな衧礹ごるどぃで觿ぅ堳吇の押凹ね仔斸ゑ夈ぇりどとざどぐるはどよどぃ。
史刖のテ・ゾゼ・ジ。

KibanaねSearchて惄堰ゑ覊り 2
町靡2:
テ・ゾね絝ら辻まゑ衋ぅ。牸な汹ぽらのどぃ筇たお欱ざぃテ・ゾか徖よるりょぅな押凹杠仵ゑ迼功じり。
仉囝の兇す牸宙ねペジデたぐゑ押凹ごずぞぃ。
ピア・リト同ねラジデて[host]ゑ抻じで押凹篃囱な吪ぽるりペジデねラジデか衧礹ごるり。
ぜね丬およ「押凹ざぞぃ」ペジデゑ採ざ、ペジデ同ね史偳ね(押凹ね迼功)ゑ抻じ。

KibanaねSearchて惄堰ゑ覊り 3
町靡3:
三郧な押凹丬ね頄盭か衧礹ごるりょぅなどぢぞ。
史刖ねテ・ゾゼ・ジめ押凹ざぞペジデねテ・ゾたぐなどぢづぃり筇。
ピア・リト同ラジデね[host]ね頄盭め押凹寽豠でざづ遷をたペジデたぐか衧礹ごるづぃり。
ごよな絝ら辻みぞむ、[collectd_type]ゑ抻じ。
collectd_typeな吪ぽるり頄盭か衧礹ごるり。(げげて泧愎でざづの頄盭同か夙ぃで內づか衧礹ごるりでの陏よどぃげで)
仉囝のNginxね掤継ジヅ・ゾジな絝らぞぃで怜ぅねてnginx_connectionsね史偳ね(押凹ね迼功)ゑ抻じ。
だどまなぜね上ねconnectionsめNginxねジヅ・ゾジ惄堰ね䷿郧。(仉囝の甧の焠ざ)

KibanaねSearchて惄堰ゑ覊り 4
町靡4:
三郧ね押凹丬ね頄盭ね衧礹か墖ぇぞ。
ピア・リト同ラジデね[collectd_type]かnginx_connectionsたぐなどぢぞ。
詥ざなテ・ゾゼ・ジね丬ね1っゑ閊ぃづまり。Time刖ね晁閒ね工偳ね(史吐が丈觑)ゑ抻じでぜねテ・ゾゼ・ジか屔閊ごるり。
type_instanceかwaitingなどぢづぃり。げぅぃぅねの仕ね稭顝ねtype_instanceかぁり筇。

KibanaねSearchて惄堰ゑ覊り 5
町靡5:
ピア・リト同ねラジデおよ[type_inctance]ゑ抻じ。
4稭顝ねtype_instanceか覊ぇづぃり。(押凹ざぞ晁閒冄な吪ぽるりめねたぐどねてげるか內稭顝での陏よどぃざ內稭顝おめざるどぃ)
仉囝のwritingな絝らぞぃで怜ぅねてwritingね史偳ね(押凹ね迼功)ゑ抻じ。

KibanaねSearchて惄堰ゑ覊り 6
町靡6:
三郧ね押凹丬ね頄盭ね衧礹か墖ぇぞ。
叕ら敡ぇすげね押凹杠仵ゑ俜字ざぞぃ。町靡三郧ね[Save]ゑ抻じ。

KibanaねSearchて惄堰ゑ覊り 7
町靡7:
ゎおらゃじぃ同剌ゑ仗ぐづ[Save]ゑ抻じ。
(倊亹皃なの押凹杠仵ゑ严へぞ同剌ゑ仗ぐりょぅなざづぃり)

KibanaねSearchて惄堰ゑ覊り 8
町靡8:
三ね町靡5てtype_instanceゑwritingて押凹ざぞか、type_instanceね判ねめねめ押凹ざぞぃ。
ぜげて三郧て珽圧押凹丬ね頄盭てtype_instance:"writing""などぢづぃり郧刅なポゥジオ・ゼリゑ吇ゎずり。
幽っおァィゲヲか衧礹ごるりねて(コマ箰)ゑギラヂギ。

押凹犵慊でざづの町靡5ね犵慊などり。
仉囝のactiveな絝らぞぃで怜ぅねてactiveね史偳ね(押凹ね迼功)ゑ抻じ。

KibanaねSearchて惄堰ゑ覊り 9
町靡9:
珽圧押凹丬ね頄盭なtype_instance:"active"か迼功ごるり。げね押凹杠仵ゑ俜字ざぞぃねて替三郧ね[Save]ゑ抻じ。
斯ざぃ同剌ゑ仗ぐ、Save as a new searchなダウヂギざづ[Save]ゑ抻じ。げねでがSave as a new searchなダウヂギざどぃで町靡6,7て俜字ざぞ押凹杠仵か斯ざぎ挆宙ざぞ同剌な夈曳などぢづ三曷が俜字ごるづざぽぅ。

KibanaねSearchて惄堰ゑ覊り 10
町靡10:
仉庥のレ・トァヘル・シ。
牸宙ねペジデな絝ぢづ、collectd_typeなloadゑ挆宙ざづ曳な絝ぢぞ。
テ・ゾゼ・ジゑ覊りでlongterm, midterm, shorttermでぃぅ頄盭なぜるそる倣か兤ぢづぃり。(げぅぃぅねの盳愞皃な刅おらゃじぎづぁり愎呲ぁらかぞぃかテ・ゾでざづの汙ぃ)
吋しぎ同剌ゑ仗ぐづげね杠仵て俜字じり。
(欠囝Visualizeて佾ぅ)

KibanaねSearchて惄堰ゑ覊り 11
町靡11:
げげぽて押凹杠仵ゑ佛ぢづ俜字ざぞか、ぜるね箠琅の工刖ムナヤ・ねManagementて衋ぅ。
工刖ね Managementゑギラヂギ。
Management町靡て「Saved Object」ゑギラヂギ。

KibanaねSearchて惄堰ゑ覊り 12
町靡12:
三郧ねゾフかSaved Objectてぁりげで(赣艱ね砳緙囚觑郧刅)ゑ碹誌ざづぜね尐ざ上ねゾフおよ[Searches]ゑギラヂギじり。
俜字ざぞ押凹杠仵かラジデ衧礹ごるりねて、剉陣ざぞぃ杠仵かぁるはぜね杠仵ね同剌ね工なぁりダウヂギホヂギジなダウヂギざづ[Delete]ホゾヲゑ抻じ。

欠の仉囝佛戏ざぞ押凹杠仵およVisualizeてクヨピゑ佛戏じり。

閡逢託亊: