Analytics/Elastic
Die in dieser Dokumentation beschriebenen Installationsschritte müssen Sie nur für die service.monitor Datenquellen anwenden, die im konkreten Nutzungsszenario liegt. Folgende Datenquellen bzw. Analyse-Themen werden aktuell von service.monitor unterstützt.
Nutzerinteraktionsdaten aus map.apps oder security.manager
Wenn Sie service.monitor in map.apps und/oder security.manager aktivieren, werden konkrete Nutzerinteraktionen erfasst und über die monitor-analytics-Webapp an Elasticsearch übertragen, wo sie in einer Ingest-Pipeline verarbeitet werden. Die erfassten Daten können anschließend über Kibana-Dashboards analysiert werden.
ArcGIS Enterprise Logfiles
service.monitor erlaubt auch die Darstellung von ArcGIS Server und Portal for ArcGIS Logfiles. Er bietet darüber hinaus einfache Analyse- und Visualisierungsmöglichkeiten an.
ArcGIS Enterprise ArcGIS SOC Prozess-Ingesting
Mit Hilfe von Elasticsearch Metricbeat kann ein detaillierteres Verständnis der Auslastung Ihrer ArcGIS Enterprise ArcSOC-Prozesse erreicht werden. service.monitor liefert Diagramme, die die Anzahl der aktiven SOC-Prozesse und deren Auslastung (CPU, RAM) auf Ihrem ArGIS-Host-System(en) zeigen.
FME Flow Job-Informationen und Log-Ausgaben
service.monitor erlaubt auch die Darstellung von FME Job-Informationen und Log-Ausgaben, die beim Ausführen von Jobs entstanden sind. Über die regelmäßige Abfrage des FME Job-Repositories liegen detaillierte Daten über die Nutzung und Auslastung der FME Infrastruktur vor, die statistisch und visuell auf den Dashboards dargestellt werden können. Über Filebeat werden weitere Logdaten von FME Flow zu service.monitor transportiert.
con terra Anwendungslogfiles
Zentrale Logdaten-Aggregatoren haben in den letzten Jahren eine große Bedeutung für den erfolgreichen Betrieb von IT-Systemen bekommen. Dies ist eine der Kernkompetenzen des Elasticsearch Stack. Die in der con terra entwickelten Produkte und Software-Artefakte unterstützen die Speicherung von Anwendungslogfiles in solchen zentralen Systemen, statt diese Informationen ins lokale Dateisystem zu schreiben.
Periodische Monitoring-Tasks
service.monitor Monitoring und Analytics können über einen einfachen Datentransfer miteinander gekoppelt werden. Ist der Transfer aktiv, werden alle Informationen über einzelne Monitoring-Events (Dienst, Job, URL, Erfolg, Fehler, usw.) vom Monitoring an Elasticsearch Ingest Pipelines gesendet, dort transformiert und zur Speicherung in Elasticsearch verarbeitet. Sie können diese Daten dann mittels der komfortablen Interaktionsmöglichkeiten der Dashboards sinnvoll analysieren.
Übersicht der Installation und Installationsschritte
Diese Übersicht soll helfen, die Zusammenhänge von Datenquellen und notwendigen Installationsschritten besser zu verstehen und Hinweise geben, wie der erfolgreiche Datenfluss überprüft werden kann.
Idealtypische Reihenfolge
-
Installation des Elasticsearch Stack
-
Konfiguration von service.monitor auf Elastic/Kibana mit der Python API
-
Konfiguration von Elastic Index(-template), Lifecycle Policy und Alias
-
Import von Elastic Ingest-Pipelines
-
Import von Kibana Dashboards, Queries und Index Patterns
-
-
weitere Aktivitäten außerhalb von Elasticsearch
Zuordnung von Dateien
Entnehmen Sie der folgenden Tabelle eine Zuordnung von Dateien der Auslieferung zu den Datenquellen.
| Datenquelle | Index alias | dev-console | kibana | ingest | weiteres | ct-analytics |
|---|---|---|---|---|---|---|
* analytics-usagelog-app * analytics-usagelog-map * analytics-usagelog-tool * analytics-usagelog-server * analytics-usagelog-log |
ct-analytics.txt |
|
|
|
|
* ct-arcgis-logfile |
ct-arcgis-logfile.txt |
ct-arcgis/export.ndjson |
|
|
|
ct-arcgis-soc.txt |
|
ct-arcgis-soc/export.ndjson |
ct-monitor-metricbeat-arcsoc |
|
|
|
ct-fme/export.ndjson |
|
ct-monitor-fme |
|
|
|
|
ct-monitor-logging |
|
ct-monitoring |
|
|
|
|
Transfer der Monitoring-Ereignisse in monitor-webapp aktivieren |