本场景将提供两台配置了 Ubuntu 18.04 操作系统的 ECS 实例(云服务器)。通过本教程的操作,您将会掌握如何通过 Fleet 集中管理 Elastic Agent,并对主机指标,日志,服务等进行监控。

背景知识

Elastic 从 7.13 版本开始,引入 Fleet。Fleet 是 Elastic Stack 的一个组件,用于集中管理 Elastic Agent。在此之前,我们通常采用 Beats 来对应用程序进行监控。

Beats 是向 Elasticsearch 发送数据的轻量级数据传送器,Elastic 针对日志,指标,运行状态,网络流量等场景提供了不同类型的 Beats,例如 Filebeat,MetricBeat,HeartBeat,PacketBeat 等等。

Elastic Agent 是一个集成所有 Beats 功能的统一代理,通过 gRPC 管理及调用各种 Beats,你不再需要为了部署各种 Beats 而感到头条,并且 Elastic Agent 可以通过 Fleet 程序来集中管理。

Fleet 由两部分组成:

  • Fleet UI 是一个带有可视化界面的 Kibana 应用程序,用户可以在界面配置和管理 Elastic Agent 的策略,并且在 Fleet 页面上查看所有 Elastic Agent 的状态。

  • Fleet Server 负责集中管理 Elastic Agent 的策略和生命周期,它提供了用于更新 Elastic Agent 的控制平面,并指示 Elastic Agent 执行一些操作,例如更新监控策略,跨主机运行 Osquery 或在网络层隔离主机以遏制安全威胁。Fleet Server 也是一个特殊的 Elastic Agent。

我们可以创建 Agent Policy 并关联多个主机,来统一管理这些主机的策略,并在 Agent Policy 中添加各种 Integration 来集成各种功能,例如日志收集,指标监控等等。

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等