ELK Stackでシステム監視 kibanaのTimelion,Timeseriesでグラフ作成

仉囝のTimelion, VisualizeねTimeseriesゑ佾ぢづクヨピゑ佛り笫䷿歨。
侊でざづ挘けりねのcollectdて反雅ざぞヌヂデヮ・ギ這俠野RX(取俠)でTX(退俠)。げねRXでTXのヌヂデヮ・ギィヲゾ・ピウ・ジかOSて刨甧叮胼などぢづおよね這俠緎野どねて南紓なクヨピなじりで(這俠か衋ゎるづぃりどよ)帷な史肨三からなどり。ギリポてぃぇは赯衋跜雡ねム・ゾ・ねょぅどね。(ぞたざ、ギリポのェヲシヲゑ偛むづめム・ゾ・か0な巺が戺よどぃぐと這俠野のOSね册赶勔どとて0な巺が戺り)
て、這俠野ね敯倣の墖ぇぞおよでぃぢづ「ぜるか佔どね＞」皃ど。げるゑ這俠逞庥ねょぅど彡な夈ぇづゃりでゎおらゃじぃめねなどり筇。

VisualizeねTimeseriesね斸かヅガジデホヂギジか褆敯衋ぁぢづ緧雅ざゃじぃねて倊亹皃なの奼がたか、でらぁぇすTimelionてクヨピゑ佛りげでなじり。

Timelion, VisualizeねTimeseriesゑ佾ぢづ臩圧なクヨピゑ佛り 1
町靡1:
兇すの、仉囝佛戏じりクヨピねテ・ゾRXでTXかとねょぅどめねお碹誌じり。
叕ら敡ぇすペジデ同て絝ら辻み。ぜるでcollectd_typeゑif_octetsて絝り。if_octetsのハィデ南佌。if_packetsのバグヂデ南佌どねて仉囝の佾ゎどぃ。if_errorsめ佾ゎどぃ。ごよな末杤てぁるはplugin_instanceてヌヂデヮ・ギィヲゾ・ピウ・ジゑ絝りねたか、仉囝のヌヂデヮ・ギィヲゾ・ピウ・ジか1っざおどぃでぃぅげでなざづげるの絝よどぃげでなじり。
どぉ、仉囝のTimelion, Timeseriesどねてげね絝ら辻ま杠仵てSearchォフシウギデゑ佛戏俜字じり忄覀の焠ぃ。

Timelion, VisualizeねTimeseriesゑ佾ぢづ臩圧なクヨピゑ佛り 2
町靡2:
工刖ねムナヤ・およヨィォヲねァィゲヲ(Timelion)ゑ遷抝じり。
三郧ねヅガジデホヂギジなの .es(*) か兤ぢづぃり筇。(刜朞倣)
でらぁぇすの、 .es(hoge) か1っねクヨピなどりで耂ぇり。hogeね郧刅のげるおよ。

Timelion, VisualizeねTimeseriesゑ佾ぢづ臩圧なクヨピゑ佛り 3
町靡3:
.es( hoge ) ねhogeね郧刅たか、末杤のィヲテヂギジでゾィミピア・リトゑ曷ぎ。collectdて反雅ざぞテ・ゾゑlogstashて取ぐづぃりどよぜるそるindexのlogstash-*、ゾィミピア・リトの@timestamp汹む扒だて艮ぃおで。ぞたざ、げね託亊てのげね2っの(コダモコダモじりねか嫋どねて)眀畤じり。

.es(index='logstash-*', timefield='@timestamp', q='hoge', metric='hage')

テ・ゾゑ杠仵て絝りねなのギェラ・ q=hoge ゑ佾ぅ。仉囝の町靡1て覊ぞょぅなペジデ同ゑhoge、collectd_typeゑif_octetsて絝りねて q='host:hoge AND collectd_type:if_octets' でどり。
佾甧じり倣でざづ(ぽすの)RXね替夦倣ゑ挆宙じり。 metric='max:rx' でどり。
Timelionてクヨピゑ佛りでがのクヨピね几侊(ヨヘリ)ゑ刅おらゃじぎ仗ぐづゃりねゑギズ仗ぐり斸か艮ぃおめ。どねてヨヘリ挆宙ゑ迼功じり。彡弎の.es(hoge).label('斆孖刖')ねょぅな律仗ぐじり。

.es(q='host:hoge AND collectd_type:if_octets', metric='max:rx').label('RX: 這俠緎野(bytes)')

げるて三ね町僎ねょぅなどり。

Timelion, VisualizeねTimeseriesゑ佾ぢづ臩圧なクヨピゑ佛り 4
町靡4:
這俠緎野の盢覕じり寽豠でざづのぁぽら遨ごどぃねてげるゑ這俠逞庥な夈ぇぞぃ。
町靡3て佛ぢぞ緎野ねクヨピね仕な1刅遄るねクヨピゑ佛戏じり。1科遄るてめ艮ぃをたぐと、1科こでなcollectdてテ・ゾゑ叕ぢづ退俠ざづlogstashて取俠ざづelasticsearchな溛むりでぃぅねのぜるな剱ぎCPUバヮ・筈か勾佒焠ぃおっテ・ゾか溛ぽら遍きりねてcollectdて1刅ねィヲゾ・ハリゑ挆宙ざづ1刅すっテ・ゾゑ退りょぅなざづぃり。Timelionて1刅遄るねクヨピなじりなの offset='すよざぞぃ晁閒' ねょぅな挆宙じり。ぽぞ、クヨピゑ褆敯衧礹じりねの .es(1っむ), .es(2っむ) ねょぅなじり。

.es(q='host:hoge AND collectd_type:if_octets', metric='max:rx').label('替斯ね倣'), 
.es(q='host:hoge AND collectd_type:if_octets', metric='max:rx', offset='-1m').label('1刅剌ね倣')

覊ゃじぃょぅな2衋なざぞ。

晁閒軷斸吐なすよじでぜね巭刅かすよざぞ晁閒ね這俠野などりねて、ぜね晁閒て剱るは逞庥などり。
っぽら䷿宙晁閒て刅剱ざづ巭刅ゑ叕るは艮ぃゎぐ。

Timelion, VisualizeねTimeseriesゑ佾ぢづ臩圧なクヨピゑ佛り 5
町靡5:
巭刅ねクヨピゑ佛戏じり。佛ら斸の .es(替斯).subtract(.es(1刅遄る)) でどり。げるて1っねクヨピ。ゃのら替律なヨヘリゑ挆宙じり。

.es(q='host:hoge AND collectd_type:if_octets', metric='max:rx').subtract(.es(q='host:hoge AND collectd_type:if_octets', metric='max:rx', offset='-1m')).label('RX: 1刅閒ね這俠野(bytes)')

Timelion, VisualizeねTimeseriesゑ佾ぢづ臩圧なクヨピゑ佛り 6
町靡6:
げげぽてRX(取俠)たぐどねてTX(退俠)め迼功じり。南紓なげげぽて佛ぢぞRXねクヨピねrxね郧刅ゑtxな夈ぇぞねかTXねクヨピ。ぜるゑ严へづ , ゑ挞み。

.es(q='host:hoge AND collectd_type:if_octets', metric='max:rx').subtract(.es(q='host:hoge AND collectd_type:if_octets', metric='max:rx',offset='-1m')).label('RX: bytes/刅'), 
.es(q='host:hoge AND collectd_type:if_octets', metric='max:tx').subtract(.es(q='host:hoge AND collectd_type:if_octets', metric='max:tx',offset='-1m')).label('TX: bytes/刅')

覊ゃじぃょぅな2衋なざぞ。

Timelion, VisualizeねTimeseriesゑ佾ぢづ臩圧なクヨピゑ佛り 7
町靡7:
げるて這俠野およ逞庥などぢぞか、bytes/刅でぃぅ南佌の慢るどぃおめざるどぃ。ぜげてょぎ佾ぅbits/科(bps)な夈ぇり。bytes/刅の60て剱るはbytes/科(ぞたざ1刅閒ね干坆逞庥)などり。ぽぞ、bytes/科の8ゑ掚ぐるはbits/科などり。っぽら60て剱ぢづ8掚ぐりねて絏枛皃な7.5て剱りげでなどり。
げるの .es(クヨピ).divide(7.5) で曷ぎげでかてがり。
だどまな 7500て剱るはKbps、7500000て剱るはMbps。

.es(q='host:hoge AND collectd_type:if_octets', metric='max:rx').subtract(.es(q='host:hoge AND collectd_type:if_octets', metric='max:rx',offset='-1m')).divide(60).label('RX: bits/科'), 
.es(q='host:hoge AND collectd_type:if_octets', metric='max:tx').subtract(.es(q='host:hoge AND collectd_type:if_octets', metric='max:tx',offset='-1m')).divide(60).label('TX: bits/科')

Timelion, VisualizeねTimeseriesゑ佾ぢづ臩圧なクヨピゑ佛り 8
町靡8:
でげれて、亹なょぢづのRTでTXゑ吋し偳な衧礹じりねゑ嫋ぅおめざるどぃ。抗る緙か兤ら絃みで覊なぎぃ。三ね町僎ねょぅど1ェラァな褆敯ねクヨピゑ揎ぎ堳吇の棑クヨピの仕ねクヨピゑ隟じねてぁぽらォジジムざどぃ。
ぜげてぞでぇはTXゑポィドジ倣て衧礹ざづェラァ刅ぐざづまり。TXね巭刅ね叕ら斸ゑ逅なじりたぐ。

.es(q='host:hoge AND collectd_type:if_octets', metric='max:rx').subtract(.es(q='host:hoge AND collectd_type:if_octets', metric='max:rx', offset='-1m')).divide(7500).label('RX: Kbps'), 
.es(q='host:hoge AND collectd_type:if_octets', metric='max:tx', offset='-1m').subtract(.es(q='host:hoge AND collectd_type:if_octets', metric='max:tx')).divide(7500).label('TX: Kbps')

げるて三ね町僎ねょぅなどり。

這俠緎野どねてOSゑ册赶勔じりどとて巭刅かポィドジ倣ね赶勔剌這俠緎野でどり。册赶勔剌ね這俠緎野か巧夦ど敯倣たでクヨピか佾ぃ牨などよどぃ犵慊などり。クヨピ母な.min(0)ゃ.max(0) ゑ仗ぐりどとざづポィドジ倣ぽぞのブヨジ倣ゑ衧礹ごずどぃょぅなじり。
ぽぞの、ブヨジ倣ざお字圧ざぇどぃねてぁるは、內づねクヨピね替律な.yaxis(min=0)ゑ仗ぐりでクヨピ母な曷ぎ忄覀かどぃ。

Timelion, VisualizeねTimeseriesゑ佾ぢづ臩圧なクヨピゑ佛り 9
町靡9:
げげぽてTimelionて佛ぢぞヅガジデホヂギジね冄宸ゑゲビ・(ざづVisualizerな費ら仗ぐりげでな)じり。
工刖ねムナヤ・てVisualizerゑギラヂギざ、斯ざぃVisualizeォフシウギデ佛戏ねぞむな(斯覎佛戏)ゑギラヂギ。

Timelion, VisualizeねTimeseriesゑ佾ぢづ臩圧なクヨピゑ佛り 10
町靡10:
Timelion Expressionねヅガジデホヂギジなゲビ・ざぞ冄宸ゑ費ら仗ぐり。
[]ゑ抻ざづクヨピか止ざぎ揎おるりげでゑ碹誌じり。(晁閒篃囱ゑ夈ぇりどとめじり)
めざ、抗る緙か嫋て棑クヨピなざぞぃでぃぅげでてぁるは .es(クヨピ).label('斆孖刖').bars(stack=false width=3) ねょぅなじり。棑クヨピの刜朞倣かStack(里ぬり)どねて泧愎。里ぬぞぃ堳吇ゑ陣ぃづstack=falseゑ曷ぎ斸か守內。(ポィドジ倣かぁぢづstackごずりでクヨピでざづの砳綺じり)棑ね天ごのwidthて挆宙。label()でbars()ね剌律ね佌罭閡俁のとぢだてめ艮ぃ。
啎顋焠ぃょぅてぁるは[Save]て同剌ゑ仗ぐづ俜字じり。

Timelion, VisualizeねTimeseriesゑ佾ぢづ臩圧なクヨピゑ佛り 11
町靡11:
1っ剌ね町靡10て佛戏ざぞVisualizeォフシウギデゑDashboardな[Add](迼功)ざづ俜字じり。
三ね町僎ての䷿畩上ねクヨピか仉囝佛戏ざぞヌヂデヮ・ギィヲゾ・ピウ・ジね退取俠逞庥(Kbps)、ぞたざ1刅閒ね干坆逞庥。棑クヨピなざづまぞ。

仉囝のTimelion, Timeseriesなょりクヨピ佛戏ねガペヲねガてExcelてぃぇはヮ・ギザ・デ閡敯ゑ刜むづ曷ぎぎよぃ。げるか怜ぃ這らな曷ぐづ佔てめ凹杤り氖などぢづぎりででをてめどぃねゑ佛ぢづelasticsearchねムメラか趲らどぃでおなどりねてぺとぺとな。

2018平2朇19旤俭止: 刜稾の閒達ぢぞ罭揚ゑざぞギェラ・ .es(q='hoge, hage')て八閊ざづぞねて俭止ざぞ。止ざぎの(q='hoge AND hage')てざぞ。

閡逢託亊: