ErrorsMetricbeat并在监视网络IO时收集

Question

最近我尝试了Metricbeat并收集每秒收集网络I / O但所有这些程序都给了我累积的数据。 此外，我已经尝试了ntopng这是好的，并给我必要的数据，但它每5分钟发送一次数据，这是一个很大的时期。 那么有关如何使用ELK监控网络I / O的建议吗？ 或者如何在ntopng中更改向ES发送数据的时间？

提前致谢。

Answer 1

kibana timelion无法用于从collectd或metricbeat获取网络吞吐量。

E.g。对collectd的timelion查询：

.es(index=collectd*, q="plugin:\"interface\" AND if_octets", metric="avg:tx", timefield="@timestamp").divide(1000).fit(carry).derivative().fit(average)

这导致图表： Network output Mbytes per interval configured at collectd

同样适用于metricbeat：

.es(index=metricbeat*, q="network",metric="avg:system.network.out.bytes", timefield="@timestamp").divide(1000).fit(carry).derivative().fit(average)

如果您需要查询某个特定接口或主机，则只需更新查询即可。

有关timelion查询语法is here的更多信息。