私はELKスタックを使用してログを集計しています。今度はメトリックを表示し、現在のCPU使用率、リクエスト数、処理されたDBクエリなどのようなアラートを作成したい。ELKスタックを使用してTelegrafまたはStatsDのメトリックを視覚化する
TelegrafまたはStatsDを使用してメトリックを収集できますが、Logstashにプラグインするにはどうすればいいですか?これらの2つのどちらにもLogstash入力はありません。
このアプローチは理にかなっていますか?また、別のシステムで時系列データを集計する必要がありますか?私は1つのフードの下にすべてを持っていたいと思います。
私はあなたにTelegrafでこれを実現する方法についていくつかの洞察力を与えることができます。
オプション1: LogstashにTelegraf output TCP。これは私が個人的に行うことです。なぜなら、すべてのデータをタグ付けや突然変異のためにLogstashを通過させたいからです。
Telegraf出力設定:
[[outputs.socket_writer]]
## URL to connect to
address = "tcp://$LOGSTASH_IP:8094"
Logstash入力設定:
tcp {
port => 8094
}
オプション2: Telegraf directly to Elasticsearch。これについてのドキュメントは良く、何をすべきか教えてください!
イデオロギー的な観点からは、メトリックをELKスタックに挿入することは正しいことかもしれません。ユースケースによって異なります。私はTelegraf/InfluxDBを使用しました。私は多くの指標を持っていました。消費者は時系列データやロールアップなどの他のInflux機能のためにInfluxクエリ構文を優先しました。
しかし、すべてのデータを「1つのフード」の下に置くことで、複雑さを軽減することについては何か言いたいことがあります。弾性はまた、Timelionの時系列データに適している方向に向かって押し進めており、Elasticsearchに時系列データを格納することに関してElasticonにいくつかの講演がありました。 Here's one。 ELKにメトリックを格納することは、まったく合理的なことです。 :)
これが役立つかどうか教えてください。