Metricbeatで収集した端末情報の表示について

Elastic In Your Native Tongue 日本語による質問・議論はこちら
1

elasticsearch、kibanaを使い始めたばかりの初心者です。
metricbeatを使って複数端末の稼働状況の情報を収集し、Kibanaで可視化したいと考えています。

収集対象は複数端末あり、時間帯や運用状況によって各端末で実行するアプリが異なります(実行するアプリは同一時間に各端末で1つのみ動作)。
このとき、Kibanaのdashboradで端末毎やアプリの種類毎の情報を表示したいのですが、metricbeatとmetricbeat用のdashboardで実現可能でしょうか
metricbeatの設定変更、Logstashでリクエスト加工、dashboardのカスタマイズが必要などありましたら、具体的な方法をご教授いただきたいです。
dashboardは公式に公開されているもの(https://artifacts.elastic.co/downloads/beats/beats-dashboards/beats-dashboards-5.1.1.zip)を利用しております。

時間帯を指定すれば稼働情報が見えることは把握しているのですが、端末1+アプリAのような指定の仕方で端末1のアプリAの稼働情報を表示したいです。

2

手元で試してみましたが、
metricbeatでデータを投入されているならこんな感じでクエリを書いてあげればいけるかと思います。
Visualizeでも同じくテキストボックスでクエリによるフィルタリングは出来ますし、
ダッシュボード上からのクエリフィルタも出来ます。

  • Query
    beat.hostname:サーバ名 AND system.process.name:プロセス名
  • 検索結果
    2274×900 124 KB

クエリの詳しい書き方はこのあたりを参考にしてもらえると良いかと思います。

metricbeatの設定変更、Logstashでリクエスト加工、dashboardのカスタマイズが必要などありましたら、具体的な方法をご教授いただきたいです。

上記の紹介した表現で問題ないようでしたら、
LogstashやMetricbeat側での特別な設定は不要です。

3

回答ありがとうございます。
実際の環境を作っている最中のため、手元できちんと確認できていませんが、いただいた回答の内容で確認してみたいと思います。

4

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.