ErrorsMetricbeat和collectd监控网络IO

Question

最近我试过Metricbeat和collectd收集网络I/O每秒，但所有这些程序给我一个积累的数据。 另外我已经尝试过ntopng这是很好的，给我必要的数据，但它每5分钟发送一次数据，这是一个很大的时期。 那么有没有关于如何使用ELK监控网络I/O的建议？ 或如何改变在ntopng发送数据到ES的时间？

在此先感谢。

Answer 1

kibana timelion不能用于从collectd或metricbeat获取网络吞吐量。

E.g.对于collectd天联查询：

.es(index=collectd*, q="plugin:\"interface\" AND if_octets", metric="avg:tx", timefield="@timestamp").divide(1000).fit(carry).derivative().fit(average) 

这导致图： Network output Mbytes per interval configured at collectd

同样适用于metricbeat：

.es(index=metricbeat*, q="network",metric="avg:system.network.out.bytes", timefield="@timestamp").divide(1000).fit(carry).derivative().fit(average) 

如果您需要查询一些特定的接口或主机，你只需要更新查询。

有关时间片查询语法is here的更多信息。