topbeat定期收集系统信息如每个进程信息、负载、内存、磁盘等等，然后将数据发送到elasticsearch进行索引。

topbeat收集的指标有：

系统统计信息

每个进程的统计信息

文件系统统计信息

Topbeat 可以将这些收集到的指标直接插入到elasticsearch或者是使用logstash。

要使用这个你要安装elasticsearch，kibana，参见前文。我这里直接存储到elasticsearch。

安装

参见上一篇文章，添加yum源。

# yum install topbeat

配置

# vi /etc/topbeat/topbeat.yml
input:
  period: 10
  procs: [".*"]
  stats:
    system: true
    proc: true
    filesystem: true
output:
  elasticsearch:
    hosts: ["10.1.19.18:9200"]
shipper:
logging:
  files:

period 选项定义收集信息的频率，默认是10秒。

procs 选项定义正则表达式，以匹配你所要监控的进程。默认是所有正在运行的进程都进行监控。

如果不监控进程，可以这么做：

input:
  period: 10
  procs: ["^$"]

导入elasticsearch索引模板

将topbeat提供的索引模板导入到elasticsearch，以便elasticsearch知道哪些字段以哪种方式进行分析。

# curl -XPUT 'http://10.1.19.18:9200/_template/topbeat' -d@/etc/topbeat/topbeat.template.json

运行topbeat

# /etc/init.d/topbeat start

加载kibana Dashboards

官方提供了一些仪表盘样本方便我们查看监视，项目地址：https://github.com/elastic/beats-dashboards

加载方法如下：

# wget http://download.elastic.co/beats/dashboards/beats-dashboards-1.0.0.tar.gz
# tar xzvf beats-dashboards-1.0.0.tar.gz
# cd beats-dashboards-1.0.0/
./load.sh http://10.1.18.19:9200

创建了三个beat索引

• [packetbeat-]YYYY.MM.DD
• [topbeat-]YYYY.MM.DD
• [filebeat-]YYYY.MM.DD

以及仪表盘

topbeat配置项

beats公共配置选参见前文。这里主要说说topbeat的input部分的配置选。如下配置：

input:
  # In seconds, defines how often to read server statistics
  period: 10

  # Regular expression to match the processes that are monitored
  # By default, all the processes are monitored
  procs: [".*"]

  # Statistics to collect (all enabled by default)
  stats:
    system: true
    proc: true
    filesystem: true

前面说了period和procs。这里说下stats。

stats指定要收集的统计数据，可以是下面的设置：

• system: true 捕捉系统的统计信息，如系统负载、CPU使用情况、内存使用情况、swap使用情况。
• proc: true 捕捉每个进程的统计信息，如进程名、进程PID、状态、进程ID、CPU使用率和内存使用率。
• filesystem: true 捕捉文件系统统计信息，如磁盘空间总大小、磁盘设备名、挂载目录。