【发布时间】:2018-09-07 15:36:12
【问题描述】:
如果我想监控 Windows 服务器上运行的进程,是否可以配置 winlogbeats 来提取此类数据并发送到 elasticsearch 进行索引? 进程信息,如图像名称、CPU 时间、内存、用户、PID ...如在任务管理器中看到的
【问题讨论】:
标签: elasticsearch logstash elastic-stack elasticsearch-plugin
【发布时间】:2018-09-07 15:36:12
【问题描述】:
WinlogBeat 主要用于将 Windows 事件查看器日志传送到 Elastic 中。如果您想在多台机器上监视系统事件日志中的关键事件,WinlogBeat 是您的最佳选择。 对于指标,最好使用 MetricBeat 中的 perfmon 选项。您可以从 perfmon 中提取的任何指标(包括任务管理器中的所有内容)都可以通过 MetricBeat 传送到弹性。
https://www.elastic.co/guide/en/beats/metricbeat/current/metricbeat-metricset-windows-perfmon.html
【讨论】: