Beats在Kibana中的集中管理

前提条件：

1.es版本是白金版

2.es开启安全设置，kibana访问es需要密码

操作步骤汇总：

1-3步是基础环境配置

4-9步是注册beats到集中管理平台，然后启动beats，只是单纯启动betas，图片的system是演示用的，可以后期再配置

10-11步是添加监控配置项或输出项，然后保存生效

操作步骤

1.启动es

2.启动kibana

3.打开浏览器，输入kibana访问地址，输入elastic用户密码登陆进去

4.左侧导航，管理，Beats,集中管理，提示我们Enroll Beat，点击这个按钮，看到有两个Beats：Filebeat及Metricbeat可以供我们来选择，选择Metricbeat来做，同时选择当前使用的平台

5.复制下方的链接地址，在metricbeat目录中执行，效果如下：

注意：不用启动metricbeat

[root@bogon metricbeat-7.5.0-linux-x86_64]# ./metricbeat enroll http://192.168.75.21:5601 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJjcmVhdGVkIjoiMjAyMC0wNS0wOFQwNzozNzo0NC4zMjRaIiwiZXhwaXJlcyI6IjIwMjAtMDUtMDhUMDc6NDc6NDQuMzI0WiIsInJhbmRvbUhhc2giOiJ877-9fkPOqUcp77-977-9Oz7vv71y77-977-9fE4rLFx1MDAwMS8777-977-977-9IiwiaWF0IjoxNTg4OTIzNDY0fQ.oYNf1eS4OkzqHm1LfCMvddZwdHLX4p3Ilyr6JgSCuqU
This will replace your current settings. Do you want to continue? [Y/n]:y
Saving a copy of current settings to metricbeat.yml.2020-05-08T15-38-01.bak
Enrolled and ready to retrieve settings from Kibana

大致意思是把原有的metricbeat.yml做个备份，然后生成一份新的metricbeat.yml文件

查看kibana界面如下：

6.选择Continue按钮,输入Tag Name（标签名称）和自己喜欢的颜色。在上面我选择了Local表明我的这个Metricbeat是在本地运行的。这样以后我们能很容易地找到我们的这个机器的配置。

7.点击Add configuration block按钮(添加配置块)，可以选择我们的模块，并选择喜欢额module。最后选择Save按钮。再接着选择Save & Continue按钮

8.点击完成后，会显示脱机，因为metircbeat还没启动

9.启动metricbeat

./metricbeat run

注意：此时的启动命令是./metricbeat run,不是./metricbeat -e

10.接下来需要点击我们的Tags来添加或配置我们的Beats:

11.可以点击Add configuration block来添加同一个Beat模块里的其它模块，或者增加一个输出到Elasticsearch：

拓展

1.同一个主机上，metricbeat和filebeat可以同时设置启动

前面讲述的是metricbeat，集中管理filebeat道理同样

选择filebeat,选择平台，获取注册链接，在filebeat根目录下执行，也会备份原有的filebeat.yml文件。

然后启动filebeat:./filebeat run.

2.待状态由脱机转为正在运行后，选中这个，给其添加标记，新添加一个标记然后配置上。

问题：不同的beats配置上同一个标记，使用的配置项也是一样的，建议不同的beats使用不同的标记

3.然后点击新添加的filebeat标记，添加模块,配置输出等。

问题：在服务器中手动结束filebeat程序后，Beats集中管理仍现在正在运行，这个时差有点长呀！目测得等十来分钟状态才会改变过来！！！