최근에 Metricbeat를 시도하고 초당 네트워크 I/O를 수집하기 위해 수집했지만 모든 프로그램에서 누적 된 데이터를 제공합니다. 또한 좋은 ntopng 시도하고 필요한 데이터를 제공하지만 5 분마다 데이터를 보내고 이것은 큰 기간입니다. ELK를 사용하여 네트워크 I/O를 모니터링하는 방법에 대한 제안 사항이 있습니까? 또는 ntopng에서 ES로 데이터를 보내는 기간을 변경하는 방법은 무엇입니까?ErrorsMetricbeat 및 collectd 네트워크 IO 모니터링 중
미리 감사드립니다.
collectd 또는 metricbeat에서 네트워크 처리량을 얻으려면 kibana 시간표를 사용할 수 없습니다.
예. 이 그래프 결과
.es(index=collectd*, q="plugin:\"interface\" AND if_octets", metric="avg:tx", timefield="@timestamp").divide(1000).fit(carry).derivative().fit(average)
: collectd에 대한 timelion 쿼리의 같은 Network output Mbytes per interval configured at collectd
는 metricbeat 적용 : 당신은 어떤 특정 인터페이스 나 호스트를 조회해야하는 경우
.es(index=metricbeat*, q="network",metric="avg:system.network.out.bytes", timefield="@timestamp").divide(1000).fit(carry).derivative().fit(average)
, 당신은 단지 필요 쿼리를 업데이트하십시오.
timelion 쿼리 구문 is here에 대해 자세히 알아보십시오.