Ubuntuにtopbeatをインストール

表題の通り。

■ 環境

  • Topbeat 1.3.1
  • Kibana 4.6.1
  • Elasticsearch 2.4.1
  • Ubuntu 14.04

■ インストール

下記からダウンロードを行う。

Download Topbeat
https://www.elastic.co/downloads/beats/topbeat

Ubuntuなので”DEB 64-BIT“からダウンロードする。

$ wget https://download.elastic.co/beats/topbeat/topbeat_1.3.1_amd64.deb

インストールする。

$ sudo dpkg -i topbeat_1.3.1_amd64.deb

設定ファイルにはすでに起動しているElasticsearchを指定する。

$ sudo vi /etc/topbeat/topbeat.yml

最後にサービスとして起動して終了。

$ sudo service topbeat start

Kibanaで確認して終了。

以上。

AmazonLinuxにKibanaをインストール

表題の通り。

■ 環境

  • Kibana 4.6.1
  • Elasticsearch 2.4.0
  • AmazonLinux

■ kibana

先日インストールしたElasticsearchにkibanaを追加でいれることになった。

Download Kibana
https://www.elastic.co/downloads/kibana

ここから”RPM 64-BIT“をダウンロードした。ファイル名は”kibana-4.6.1-x86_64.rpm“。

$ sudo yum localinstall kibana-4.6.1-x86_64.rpm

設定ファイルを見たいので下記コマンドを実行してみる。

$ rpm -qf kibana

この結果から`/opt/kibana`配下にいろいろと配置されているようである。起動スクリプトも登録されていたので起動してみる。

$ sudo service kibana start

以上。

■ 関連

Packetbeat on Mac

表題の通り。

■ 環境

  • Mac OSX (10.10.5)
  • PacketBeat 1.0.1
  • Elasticsearch 2.1.1
  • Kibana 4.3.1
  • Docker 1.9.1
  • Docker Compose 1.5.2

■ Elasticsearch + Kibana

これは先日の下記エントリで作成した`docker-compose.yml`を使用して、Dockerに起動する。

Elasticserch + Kibana on Docker Compose

$ docker-compose up -d
Creating elasticsearch
Creating kibana
$
$ docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                              NAMES
79bc76f8e520        kibana              "/docker-entrypoint.s"   10 seconds ago      Up 10 seconds       0.0.0.0:5601->5601/tcp             kibana
55c45961eed4        elasticsearch       "/docker-entrypoint.s"   10 seconds ago      Up 10 seconds       9300/tcp, 0.0.0.0:9200->9200/tcp   elasticsearch
$

■ Packetbeat

公式ページの”Getting Started“を参考にする。

Getting Started
https://www.elastic.co/guide/en/beats/packetbeat/current/packetbeat-getting-started.html

Macへのインストールは下記。

$ curl -L -O https://download.elastic.co/beats/packetbeat/packetbeat-1.0.1-darwin.tgz
$ tar zxf packetbeat-1.0.1-darwin.tgz
$ cd packetbeat-1.0.1-darwin

設定は特に変更せずデフォルトままにする。Elasticsearchを起動しているのはDockerなので、DockerホストのIPに設定変更をしたのみである。

156     hosts: ["192.168.99.100:9200"]

テンプレートを投入。

$ curl -XPUT 'http://192.168.99.100:9200/_template/packetbeat' -d@packetbeat.template.json
{"acknowledged":true}

Packeteatを起動する。

$ sudo ./packetbeat -e -c packetbeat.yml -d "publish"

■ Kibana

Kibanaから確認。Dashboardは”Topbeat“の時と同様である。

$ cd beats-dashboard-1.0.0
$ ./load.sh http://192.168.99.100:9200/

とここまでやって、どうやらデータが投入できていないようである。

packetbeat-001

いまいちわからないので調査しよう。

以上。

■ 関連

Filebeat on Mac

表題の通り。

■ 環境

  • Mac OSX (10.10.5)
  • Filebeat 1.0.1
  • Elasticsearch 2.1.1
  • Kibana 4.3.1
  • Docker 1.9.1
  • Docker Compose 1.5.2

■ Elasticsearch + Kibana

これは先日の下記エントリで作成した`docker-compose.yml`を使用して、Dockerに起動する。

Elasticserch + Kibana on Docker Compose

$ docker-compose up -d
Creating elasticsearch
Creating kibana
$
$ docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                              NAMES
79bc76f8e520        kibana              "/docker-entrypoint.s"   10 seconds ago      Up 10 seconds       0.0.0.0:5601->5601/tcp             kibana
55c45961eed4        elasticsearch       "/docker-entrypoint.s"   10 seconds ago      Up 10 seconds       9300/tcp, 0.0.0.0:9200->9200/tcp   elasticsearch
$

■ Filebeat

公式ページの”Getting Started“を参考にする。

Getting Started
https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-getting-started.html

Macへのインストールは下記。

$ curl -L -O https://download.elastic.co/beats/filebeat/filebeat-1.0.1-darwin.tgz
$ tar zxf filebeat-1.0.1-darwin.tgz
$ cd filebeat-1.0.1-darwin

設定は特に変更せずデフォルトままにする。Elasticsearchを起動しているのはDockerなので、DockerホストのIPに設定変更をしたのみである。

155     hosts: ["192.168.99.100:9200"]

テンプレートを投入。

$ curl -XPUT 'http://192.168.99.100:9200/_template/filebeat' -d@filebeat.template.json
{"acknowledged":true}

Filebeatを起動する。

$ sudo ./filebeat -e -c filebeat.yml

Getting Started“では、`-d “publish”`も付けているが、コンソールに大量にログが出力されるので省いた。

■ Kibana

Kibanaから確認。”Topbeat“の時にはダッシュボードが公開されていたが、Filebeat用には入っていなかったのでデータが投入できているかを確認する。

filebeat-001

以上。

■ 関連

Elasticsearch + Kibana on Docker Compose

表題の通り。先日のエントリ「Elasticsearch + Kibana on Docker」をDocker Composeで稼働させてみる。

■ 環境

  • Mac OSX (10.10.5)
  • Docker 1.9.1
  • Docker Compose 1.5.2

■ Elasticsearch + Kibana on Docker

それぞれのコンテナは下記のように起動している。

Elasticsearch:

$ docker run -d -p 9200:9200 --name elasticsearch elasticsearch

Kibana:

$ docker run -d -p 5601:5601 --name kibana --link elasticsearch:elasticsearch kibana

ひとつずつ起動するのは面倒なので、`docker-compose`で起動をさせる。

■ docker-compose.yml

ディレクトリ名称がプロジェクト名として使用され、コンテナ名にもprefixとして含まれるが、今回は`docker-compose`の`scale`は使用せずに1台のElasticsearchと1台のKibanaだけを利用したいので、コンテナ名は固定で設定する。その為、ディレクトリ名称も気にしない。

docker-compose.yml“は下記のようにしている。

elasticsearch:
  image: elasticsearch
  container_name: elasticsearch
  ports:
    - "9200:9200"
kibana:
  image: kibana
  container_name: kibana
  links:
    - elasticsearch:elasticsearch
  ports:
    - "5601:5601"

image“はどちらもタグを指定していないので最新版を取得してくる。”container_name“を付けなければ”dir_elasticsearch_1“や”dir_kibana_1“といったコンテナ名が付けられてしまい、Kibanaの”links“で指定できなくなってしまうので、このようにしている。

■ up

実際に起動してみる。

$ docker-compose up -d
Creating elasticsearch
Creating kibana
$

Kibanaにブラウザでアクセスしてみる。

kibana-001

先日と変わりなくアクセスできた。

■ stop & rm

$ docker-compose stop
Stopping kibana ... done
Stopping elasticsearch ... done
$
$ docker-compose rm
Going to remove kibana, elasticsearch
Are you sure? [yN] y
Removing kibana ... done
Removing elasticsearch ... done
$

以上。

■ 関連