Analytics/Elastic
Die in dieser Dokumentation beschriebenen Installationsschritte müssen Sie nur für die service.monitor Datenquellen anwenden, die im konkreten Nutzungsszenario liegt. Folgende Datenquellen bzw. Analyse-Themen werden aktuell von service.monitor unterstützt.
Nutzerinteraktionsdaten aus map.apps oder security.manager
Wenn Sie service.monitor in map.apps und/oder security.manager aktiv schalten, so werden konkrete Nutzerinteraktionen der Anwender erfasst und über die monitor-analytics-Webapp und eine Logstash-Pipeline nach Elasticsearch geschickt. Sie können die erfassten Daten mittels der Dashboards in Kibana analysieren.
ArcGIS Enterprise Logfiles
service.monitor erlaubt auch die Darstellung von ArcGIS Server und Portal for ArcGIS Logfiles. Er bietet darüber hinaus einfache Analyse- und Visualisierungsmöglichkeiten an.
ArcGIS Enterprise ArcGIS SOC Prozess-Ingesting
Mit Hilfe von Elasticsearch Metricbeat kann ein detaillierteres Verständnis der Auslastung Ihrer ArcGIS Enterprise ArcSOC-Prozesse erreicht werden. service.monitor liefert Diagramme, die die Anzahl der aktiven SOC-Prozesse und deren Auslastung (CPU, RAM) auf Ihrem ArGIS-Host-System(en) zeigen.
FME Server Job-Informationen und Log-Ausgaben
service.monitor erlaubt auch die Darstellung von FME Job-Informationen und Log-Ausgaben, die beim Ausführen von Jobs entstanden sind. Über die regelmäßige Abfrage des FME Job-Repositories liegen detaillierte Daten über die Nutzung und Auslastung der FME Infrastruktur vor, die statistisch und visuell auf den Dashboards dargestellt werden können.
con terra Anwendungslogfiles
Zentrale Logdaten-Aggregatoren haben in den letzten Jahren eine große Bedeutung für den erfolgreichen Betrieb von IT-Systemen bekommen. Dies ist eine der Kernkompetenzen des Elasticsearch Stack. Die in der con terra entwickelten Produkte und Software-Artefakte unterstützen die Speicherung von Anwendungslogfiles in solchen zentralen Systemen, statt diese Informationen ins lokale Dateisystem zu schreiben. service.monitor Analytics enthält eine Logstash-Pipeline, die die Log-Ereignisse aufnehmen, verändern und zur Speicherung an Elasticsearch schicken kann.
Periodische Monitoring-Tasks
service.monitor Monitoring und Analytics können über einen einfachen Datentransfer miteinander gekoppelt werden. Ist der Transfer aktiv, werden alle Informationen über einzelne Monitoring-Events (Dienst, Job, URL, Erfolg, Fehler, usw.) vom Monitoring an eine Logstash-Pipeline gesendet, dort modifiziert und zur Speicherung an Elasticsearch gesendet. Sie können diese Daten dann mittels der komfortablen Interaktionsmöglichkeiten der Dashboards sinnvoll analysieren.
Übersicht der Installation und Installationsschritte
Diese Übersicht soll helfen, die Zusammenhänge von Datenquellen und notwendigen Installationsschritten besser zu verstehen und Hinweise geben, wie der erfolgreiche Datenfluss überprüft werden kann.
Idealtypische Reihenfolge
-
Installation des Elasticsearch Stack
-
Konfiguration von Elastic Index(-template), Lifecycle Policy und Alias
-
Import von Kibana Dashboards, Queries und Index Patterns
-
Konfiguration der Logstash-Pipelines
-
Nutzung / Einrichtung von Elastic Ingest-Pipelines
-
weitere Aktivitäten außerhalb von Elasticsearch
Zuordnung von Dateien
Entnehmen Sie der folgenden Tabelle eine Zuordnung von Dateien der Auslieferung zu den Datenquellen.
Datenquelle | Index alias | dev-console | kibana | logstash | ingest | weiteres |
---|---|---|---|---|---|---|
ct-analytics |
|
|
|
|
|
map.apps Bundle-Upload, Installation monitor-analytics-webapp |
ct-arcgis |
|
|
|
|
|
|
ct-arcgis-soc |
|
|
|
|
||
ct-fme |
|
|
|
|
|
|
ct-log |
|
|
|
|
|
|
ct-monitoring |
|
|
|
|
|
Transfer der Monitoring-Ereignisse in monitor-webapp aktivieren |