ErrorsMetricbeat и собираются во время мониторинга сети IO

Question

Недавно я пробовал Metricbeat и собирал для сбора сетевого ввода/вывода в секунду, но все эти программы дают мне накопленные данные. Также я пробовал ntopng, который хорош и дает мне необходимые данные, но он отправляет данные каждые 5 минут, и это большой период. . Есть ли какие-либо предложения о том, как контролировать сетевой ввод-вывод с помощью ELK? или как изменить период отправки данных в ES в ntopng?

Заранее спасибо.

Answer 1

Использование kibana timelion canant для получения пропускной способности сети от collectd или metricbeat.

E.g. из timelion запроса для collectd:

.es(index=collectd*, q="plugin:\"interface\" AND if_octets", metric="avg:tx", timefield="@timestamp").divide(1000).fit(carry).derivative().fit(average) 

Это приводит к графике: Network output Mbytes per interval configured at collectd

То же самое относится и к metricbeat:

.es(index=metricbeat*, q="network",metric="avg:system.network.out.bytes", timefield="@timestamp").divide(1000).fit(carry).derivative().fit(average) 

Если вам необходимо запросить некоторый определенный интерфейс или хост, вам нужно просто обновите запрос.

Подробнее о синтаксисе запроса timelion is here.