Logstash 參考指南（配置Logstash節點監控）

配置Logstash節點監控

要監控Logstash節點：

1. 肯定向何處發送監控數據，這個集羣一般稱爲生產集羣，有關典型監控體系結構的示例，請參閱監視如何工做。

   要將Logstash可視化爲Elastic Stack的一部分（如步驟6所示），請將指標發送到你的生產集羣，將指標發送到專用的監控集羣將顯示監控集羣下的Logstash指標。

2. 驗證生產集羣上的xpack.monitoring.collection.enabled設置是否true，若是該設置爲false，在Elasticsearch中禁用監控數據的收集，忽略來自全部其餘源的數據。

3. 經過在logstash.yml中設置xpack.monitoring.elasticsearch.url，將你的Logstash節點配置爲發送指標，若是X-Pack安全被啓用，你還須要爲內置的logstash_system用戶指定憑證，有關這些設置的更多信息，請參閱監控設置。

   xpack.monitoring.elasticsearch.url:
   ["http://es-prod-node-1:9200", "http://es-prod-node-2:9200"] 
   xpack.monitoring.elasticsearch.username: "logstash_system" 
   xpack.monitoring.elasticsearch.password: "changeme"

   • 若是在生產集羣上啓用了SSL/TLS，則必須經過HTTPS鏈接，在v5.2.1中，能夠將多個Elasticsearch主機指定爲數組，也能夠將單個主機指定爲字符串，若是指定了多個url, Logstash能夠對這些生產節點進行輪循請求。
   • 若是生產集羣上的X-Pack安全性被禁用，你能夠省略這些username和password設置。

4. 若是在生產Elasticsearch集羣上啓用了SSL/TLS，請指定將用於驗證集羣中節點身份的可信CA證書。
   要將CA證書添加到Logstash節點的可信證書，可使用ca設置指定PEM編碼證書的位置：

   xpack.monitoring.elasticsearch.ssl.ca: /path/to/ca.crt

   或者，你可使用truststore（包含證書的Java Keystore文件）來配置受信任的證書：

   xpack.monitoring.elasticsearch.ssl.truststore.path: /path/to/file
   xpack.monitoring.elasticsearch.ssl.truststore.password: password

   此外，你還能夠選擇使用keystore（包含證書的Java keystore文件）來設置客戶端證書：

   xpack.monitoring.elasticsearch.ssl.keystore.path: /path/to/file
   xpack.monitoring.elasticsearch.ssl.keystore.password: password

   將嗅探設置爲true，以便發現elasticsearch集羣的其餘節點，默認值爲false。

   xpack.monitoring.elasticsearch.sniffing: false

5. 從新啓動你的Logstash節點。
6. 要驗證X-Pack監控配置，請將web瀏覽器指向Kibana主機，並從側導航中選擇 Monitoring，Logstash節點報告的指標應該在Logstash部分可見，在啓用安全性時，要查看監控儀表盤，必須以具備kibana_user和monitoring_user角色的用戶身份登陸Kibana。
   

升級後從新啓用Logstash監控

從舊版本的X-Pack升級時，因爲安全緣由，內置的logstash_system用戶被禁用，要恢復監控，請更改密碼並從新啓用logstash_system用戶。

Logstash中的監控設置

你能夠在logstash.yml中設置如下xpack.monitoring設置，以控制如何從Logstash節點收集監控數據，然而，默認設置在大多數狀況下工做得最好，有關配置Logstash的更多信息，請參閱logstash.yml。

通用監控設置

xpack.monitoring.enabled

• 默認狀況下禁用監控，設置爲true以啓用X-Pack監控。

xpack.monitoring.elasticsearch.url

• 你但願將你的Logstash指標發送到的Elasticsearch實例，這多是在Logstash配置的output部分指定的相同Elasticsearch實例，也多是不一樣的實例，這不是專用監控集羣的URL，即便你正在使用專用的監控集羣，Logstash指標也必須經過你的生產集羣進行路由，你能夠將單個主機指定爲字符串，或將多個主機指定爲數組，默認爲http://localhost:9200。

xpack.monitoring.elasticsearch.username和xpack.monitoring.elasticsearch.password

• 若是你的Elasticsearch受到基自己份驗證的保護，那麼這些設置將提供Logstash實例用來驗證運輸監控數據的用戶名和密碼。

監控收集設置

xpack.monitoring.collection.interval

• 控制數據樣本在Logstash端收集和發送的頻率，默認爲10s，若是你修改了收集間隔，將kibana.yml中的xpack.monitoring.min_interval_seconds選項設置爲相同的值。

X-Pack監控的TLS/SSL設置

你能夠配置如下傳輸層安全性（TLS）或安全套接字層（SSL）設置，有關更多信息，請參見配置Logstash 監控憑證。

xpack.monitoring.elasticsearch.ssl.ca

• 可選設置，使你可以爲你的Elasticsearch實例的證書頒發機構指定到.pem文件的路徑。

xpack.monitoring.elasticsearch.ssl.truststore.path

• 提供到Java keystore（JKS）的路徑以驗證服務器證書的可選設置。

xpack.monitoring.elasticsearch.ssl.truststore.password

• 提供truststore密碼的可選設置。

xpack.monitoring.elasticsearch.ssl.keystore.path

• 提供到Java keystore（JKS）的路徑以驗證客戶端證書的可選設置。

xpack.monitoring.elasticsearch.ssl.keystore.password

• 提供keystore密碼的可選設置。