Elasticsearchにおいて表題を試す。
■ 環境
- Mac OSX (10.10.5)
- Elasticsearch 2.1.1
- Kibana 4.3.1
- Docker 1.9.1
■ Elasticsearch + Kibana
下記エントリの通り。
Elasticsearch + Kibana on Docker
■ topbeat
Elasticsearchの”beats“に関してはいろいろ説明のエントリが出ているので省略。下記ドキュメントを見てMacの`top`を可視化する。
https://www.elastic.co/guide/en/beats/topbeat/current/topbeat-getting-started.html
以降はドキュメントの中から必要なところだけ実施。
$ curl -L -O https://download.elastic.co/beats/topbeat/topbeat-1.0.1-darwin.tgz
$ tar zxf topbeat-1.0.1-darwin.tgz
3ファイルだけ存在している。
- topbeat
- topbeat.template.json
- topbeat.yml
設定ファイル(topbeat.yml)を書き換える。33行目の”hosts“の配列に、Dockerで稼働しているElasticsearchのIPを指定する。ここではもちろんDockerホストのIPである。
28 elasticsearch:
:
33 hosts: ["192.168.99.100:9200"]
上記以外はとりあえずデフォルトままで行う。
続いてインデックスのテンプレートをElasticsearchに投入する。
$ cd topbeat-1.0.1-darwin
$ curl -XPUT 'http://192.168.99.100:9200/_template/topbeat' -d@topbeat.template.json
{"acknowledged":true}$
“true“と返っていれば問題無いであろう。
続いて`topbeat`を実行する。ドキュメントままに実行する。
$ ./topbeat -e -c topbeat.yml -d "publish"
Kibanaにアクセス。
http://192.168.99.100:5601/
“Index name or pattern“には”topbeat-*“を入力し、”Create“。
ダッシュボードはGitHubで公開されているものを使わせてもらう。
$ git clone https://github.com/elastic/beats-dashboards
$ cd beats-dashboards
$ ./load.sh http://192.168.99.100:9200
上記を実行すればいくつかのダッシュボードが投入されているはずである。
“Topbeat-Dashboard“を開くと下記の通りである。
以上。