Elastic Stack 先前多用於資訊服務或網通日誌收容,這陣子發現蒐集log用的beat從早期filebeat, winlogbeat, mertic, packet beat等...。
Elastic Stack 先前多用於資訊服務或網通日誌收容,這陣子發現蒐集log用的beat從早期filebeat, winlogbeat, mertic, packet beat等...。
其實看到Heartbeat以及Auditbeat的出現,可見Elastic公司在各種能收集資料的地方都下很多功夫,或許是一種監控主機服務的方向與思維,除了基本的ping監控以外,還可以針對監控服務,例如網頁、特定通訊協定,有空可以研究如何使用、用起來如何。
在2018/10/08的版本為6.4.2,安裝過程看起來滿簡單的,在想要監控的環境安裝Heartbeat,接著就跟filebeat很類似的配置概念,但又比filebeat使用更簡單!裝好之後編輯heartbeat.yml,然後啟動服務就搞定,有空收一些資料再跟大家分享。
Auditbeat則用於稽核資料蒐集,下次再介紹。
2018/10/28文章補充:
《Elastic Stack-Heartbeat 主機服務監控實做》
參考資源:
Heartbeat官網下載網址
Elastic官方說明
凱迪 kedy.ch@udngroup.com