system module 의 데이터 수집시 궁금한 사항이 있어서 질문드립니다.
- processes 수집 할 때 CPU, Memory 정보 Top 10 상위 결과를 수집하고 싶습니다.
- processes 수집 할 때 특정 process.name 을 수집하고 싶습니다. (ex. Notepad*, xyz.exe)
두가지의 수집 대상을 함께 수집하여 Visualize를 만들고자 하는데 System.yml 에서 위 두 사항을 만족하도록 수정하려면 어떻게 적용해야하는지 질문 드립니다.
## system.yml
- module: system
period: 30s
metricsets:
- cpu
- memory
- network
- process
- process_summary
- socket_summary
- diskio
- filesystem
- uptime
# https://www.elastic.co/guide/en/beats/metricbeat/current/metricbeat-metricset-system-service.html
cpu.metrics: [percentages, normalized_percentages]
filesystem.ignore_types: [nsfs, nfs, smbfs, autofs]
#processes: ['.*', 'Notepad*', 'vapm.exe', 'epmd*']
processes: ['.*']
processes: ['Notepad*', 'vapm.exe', 'epmd*']
process.include_top_n.by_cpu: 10
process.include_top_n.by_memory: 10
process.cgroups.enabled: false
process.include_cpu_ticks: true
filters:
- drop_event.when.regexp:
system.filesystem.mount_point: '^\/(sys|cgroup|proc|dev|etc|host)\/(.*)'
- drop_event.when.regexp:
system.filesystem.device_name: '^(sys|cgroup|proc|dev|etc|host|sysfs|gvfsd-fuse)'
빨간색 테두리처럼 적용 하니 Notepad.exe, vapm.exe, epmd.exe 만 수집합니다.
하지만 원하는 사항은 위의 세가지 Process 는 반드시 포함되어야 하고, 그 외에 Top 10의 정보도 수집하려고 합니다.
잘못된 결과
어떻게 적용해야 Top 10 항목 외에 특정 process 의 정보도 포함시킬 수 있을까요?
방법을 알려주시면 감사하겠습니다.