Logstash 参考指南（配置Logstash节点监控）

配置Logstash节点监控

要监控Logstash节点：

1. 肯定向何处发送监控数据，这个集群一般称为生产集群，有关典型监控体系结构的示例，请参阅监视如何工做。

   要将Logstash可视化为Elastic Stack的一部分（如步骤6所示），请将指标发送到你的生产集群，将指标发送到专用的监控集群将显示监控集群下的Logstash指标。

2. 验证生产集群上的xpack.monitoring.collection.enabled设置是否true，若是该设置为false，在Elasticsearch中禁用监控数据的收集，忽略来自全部其余源的数据。

3. 经过在logstash.yml中设置xpack.monitoring.elasticsearch.url，将你的Logstash节点配置为发送指标，若是X-Pack安全被启用，你还须要为内置的logstash_system用户指定凭证，有关这些设置的更多信息，请参阅监控设置。

   xpack.monitoring.elasticsearch.url:
   ["http://es-prod-node-1:9200", "http://es-prod-node-2:9200"] 
   xpack.monitoring.elasticsearch.username: "logstash_system" 
   xpack.monitoring.elasticsearch.password: "changeme"

   • 若是在生产集群上启用了SSL/TLS，则必须经过HTTPS链接，在v5.2.1中，能够将多个Elasticsearch主机指定为数组，也能够将单个主机指定为字符串，若是指定了多个url, Logstash能够对这些生产节点进行轮循请求。
   • 若是生产集群上的X-Pack安全性被禁用，你能够省略这些username和password设置。

4. 若是在生产Elasticsearch集群上启用了SSL/TLS，请指定将用于验证集群中节点身份的可信CA证书。
   要将CA证书添加到Logstash节点的可信证书，可使用ca设置指定PEM编码证书的位置：

   xpack.monitoring.elasticsearch.ssl.ca: /path/to/ca.crt

   或者，你可使用truststore（包含证书的Java Keystore文件）来配置受信任的证书：

   xpack.monitoring.elasticsearch.ssl.truststore.path: /path/to/file
   xpack.monitoring.elasticsearch.ssl.truststore.password: password

   此外，你还能够选择使用keystore（包含证书的Java keystore文件）来设置客户端证书：

   xpack.monitoring.elasticsearch.ssl.keystore.path: /path/to/file
   xpack.monitoring.elasticsearch.ssl.keystore.password: password

   将嗅探设置为true，以便发现elasticsearch集群的其余节点，默认值为false。

   xpack.monitoring.elasticsearch.sniffing: false

5. 从新启动你的Logstash节点。
6. 要验证X-Pack监控配置，请将web浏览器指向Kibana主机，并从侧导航中选择 Monitoring，Logstash节点报告的指标应该在Logstash部分可见，在启用安全性时，要查看监控仪表盘，必须以具备kibana_user和monitoring_user角色的用户身份登陆Kibana。
   

升级后从新启用Logstash监控

从旧版本的X-Pack升级时，因为安全缘由，内置的logstash_system用户被禁用，要恢复监控，请更改密码并从新启用logstash_system用户。

Logstash中的监控设置

你能够在logstash.yml中设置如下xpack.monitoring设置，以控制如何从Logstash节点收集监控数据，然而，默认设置在大多数状况下工做得最好，有关配置Logstash的更多信息，请参阅logstash.yml。

通用监控设置

xpack.monitoring.enabled

• 默认状况下禁用监控，设置为true以启用X-Pack监控。

xpack.monitoring.elasticsearch.url

• 你但愿将你的Logstash指标发送到的Elasticsearch实例，这多是在Logstash配置的output部分指定的相同Elasticsearch实例，也多是不一样的实例，这不是专用监控集群的URL，即便你正在使用专用的监控集群，Logstash指标也必须经过你的生产集群进行路由，你能够将单个主机指定为字符串，或将多个主机指定为数组，默认为http://localhost:9200。

xpack.monitoring.elasticsearch.username和xpack.monitoring.elasticsearch.password

• 若是你的Elasticsearch受到基自己份验证的保护，那么这些设置将提供Logstash实例用来验证运输监控数据的用户名和密码。

监控收集设置

xpack.monitoring.collection.interval

• 控制数据样本在Logstash端收集和发送的频率，默认为10s，若是你修改了收集间隔，将kibana.yml中的xpack.monitoring.min_interval_seconds选项设置为相同的值。

X-Pack监控的TLS/SSL设置

你能够配置如下传输层安全性（TLS）或安全套接字层（SSL）设置，有关更多信息，请参见配置Logstash 监控凭证。

xpack.monitoring.elasticsearch.ssl.ca

• 可选设置，使你可以为你的Elasticsearch实例的证书颁发机构指定到.pem文件的路径。

xpack.monitoring.elasticsearch.ssl.truststore.path

• 提供到Java keystore（JKS）的路径以验证服务器证书的可选设置。

xpack.monitoring.elasticsearch.ssl.truststore.password

• 提供truststore密码的可选设置。

xpack.monitoring.elasticsearch.ssl.keystore.path

• 提供到Java keystore（JKS）的路径以验证客户端证书的可选设置。

xpack.monitoring.elasticsearch.ssl.keystore.password

• 提供keystore密码的可选设置。