All Products
Search

This Product

    Elasticsearch:Gunakan Elastic Agent untuk mengumpulkan data log kustom

    Document Center

    Elasticsearch:Gunakan Elastic Agent untuk mengumpulkan data log kustom

    Last Updated:Mar 26, 2026

    Fleet memungkinkan Anda mengelola Elastic Agent secara terpusat dan mengarahkan data yang dikumpulkan ke Elasticsearch. Panduan ini menjelaskan langkah-langkah menyebar Fleet agent pada instance Elastic Compute Service (ECS) untuk mengumpulkan file log kustom dan mengindeksnya ke Elasticsearch.

    Prasyarat

    Sebelum memulai, pastikan Anda telah memiliki:

    • Kluster Alibaba Cloud Elasticsearch versi V7.16 atau V8.5. Panduan ini menggunakan V8.5. Untuk instruksi penyiapan, lihat Buat kluster Alibaba Cloud Elasticsearch.

    • Instance ECS dalam virtual private cloud (VPC) yang sama dengan kluster Elasticsearch Anda. Instance ini berperan sebagai server sumber tempat Fleet agent mengumpulkan data. Untuk instruksi penyiapan, lihat Buat instance menggunakan wizard.

    Cara kerja

    Fleet terdiri dari dua komponen:

    • Fleet agent: Agen pengumpulan data ringan yang berjalan di host dan mengumpulkan data darinya. Satu Fleet agent dapat mengumpulkan berbagai tipe data di berbagai sistem operasi.

    • Fleet Server: Node pusat yang mengelola semua Fleet agent dan meneruskan data yang dikumpulkan ke Elasticsearch.

    Alur end-to-end-nya adalah:

    1. Buat kebijakan agen dan tambahkan integrasi Fleet Server serta Custom Logs.

    2. Konfigurasikan host Fleet Server dan output Elasticsearch.

    3. Instal Fleet agent pada instance ECS.

    4. Verifikasi bahwa data log muncul di Elasticsearch.

    Buat kebijakan agen dan tambahkan integrasi

    Langkah 1: Buat kebijakan agen

    1. Login ke Konsol Kibana kluster Elasticsearch Anda. Untuk instruksi, lihat Login ke Konsol Kibana.

    2. Klik ikon image.png di pojok kiri atas, lalu pilih Management > Fleet pada panel navigasi kiri.

    3. Pada halaman Fleet, klik tab Agent policies, lalu klik Create agent policy.

    4. Pada panel Create agent policy:

      1. Masukkan custom-log pada bidang Name.

      2. Hilangkan centang pada Collect system logs and metrics.

      3. Klik Advanced options. Pada bagian Agent monitoring, hilangkan centang pada Collect agent logs dan Collect agent metrics. image.png

        Catatan

        Panduan ini hanya mengumpulkan log kustom, sehingga log sistem, log agen, dan metrik agen tidak diperlukan.

    5. Klik Create agent policy.

    Langkah 2: Tambahkan integrasi Fleet Server

    1. Pada tab Agent policies, klik kebijakan custom-log.

    2. Pada tab Integrations, klik Add integration.

    3. Pada tab Browse integrations, cari Fleet Server dan klik kartu Fleet Server.

    4. Instal integrasi Fleet Server:

      1. Pada halaman Fleet Server, klik tab Settings.

      2. Klik Install Fleet Server assets. Pada dialog konfirmasi, klik Install Fleet Server.

        Catatan

        Setelah instalasi, versi integrasi akan muncul pada tab Settings.

    5. Di pojok kanan atas, klik Add a Fleet Server.

    6. Pada halaman Add Fleet Server integration:

      • Pada bagian Configure integration, masukkan nama pada bidang Integration name.

      • Pada bagian Where to add this integration, pilih custom-log dari daftar tarik-turun Agent policy.

    7. Klik Save and continue. Pada pesan konfirmasi, klik Add Elastic Agent later.

    Langkah 3: Tambahkan integrasi Custom Logs

    1. Pada tab Integrations kebijakan custom-log, klik Add integration.

    2. Pada tab Browse integrations, cari Custom Logs dan klik kartu Custom Logs.

    3. Instal integrasi Custom Logs:

      1. Pada halaman Custom Logs, klik tab Settings.

      2. Klik Install Custom Logs assets. Pada dialog konfirmasi, klik Install Custom Logs.

        Catatan

        Setelah instalasi, versi integrasi akan muncul pada tab Settings.

    4. Di pojok kanan atas, klik Add Custom Logs.

    5. Pada halaman Add Custom Logs integration:

      1. Pada bagian Configure integration, masukkan nama pada bidang Integration name.

      2. Pada bagian Custom log file, masukkan path file log pada bidang Log file path, misalnya, /var/log/a2.log.

      3. Klik Advanced options dan masukkan nama pada bidang Dataset name. image.png

        Catatan

        Nama dataset menentukan indeks Elasticsearch tempat data yang dikumpulkan disimpan. Nama tersebut harus mengikuti aturan penamaan indeks Elasticsearch dan hanya boleh berisi huruf, angka, dan garis bawah (_). Data diarahkan ke indeks dengan nama yang sama dengan dataset, sehingga mempermudah manajemen data.

      4. Pada tab Existing hosts di bagian Where to add this integration, pilih custom-log dari daftar drop-down Agent policies.

    6. Klik Save and continue. Pada pesan konfirmasi, klik Add Elastic Agent later.

    Tambahkan Fleet agent

    Langkah 1: Konfigurasikan host Fleet Server

    1. Login ke Konsol Kibana dan navigasi ke Management > Fleet.

    2. Pada halaman Fleet, klik tab Settings.

    3. Konfigurasikan host Fleet Server:

      1. Pada bagian Fleet server hosts, klik Edit hosts.

      2. Pada panel Fleet Server hosts, masukkan URL Fleet Server pada bidang Specify host URL dengan format https://<private-ip-of-ECS>:<port>, misalnya, https://172.16.*.*:8220. Klik Save and apply settings, lalu klik Save and deploy pada dialog konfirmasi.

        Catatan

        Masukkan alamat IP pribadi utama instance ECS Anda. Untuk detail lebih lanjut tentang pengaturan host Fleet Server, lihat Fleet Server hosts.

    4. Konfigurasikan output Elasticsearch:

      1. Pada bagian Outputs, klik ikon image.png pada kolom Actions.

      2. Pada panel Edit output, masukkan URL kluster Elasticsearch Anda pada bidang Hosts dengan format http://<internal-endpoint>:<port>, misalnya, http://es-cn-uqm3auln80001****.elasticsearch.aliyuncs.com:9200.

      3. Klik Save and apply settings, lalu klik Save and deploy.

    Langkah 2: Instal Fleet agent pada instance ECS

    Catatan

    Untuk mengumpulkan log dari beberapa server sumber, ulangi langkah-langkah ini untuk setiap server. Setiap Fleet agent mengumpulkan data secara independen, dan Fleet Server mengelolanya semua dari lokasi pusat.

    1. Pada halaman Fleet, klik tab Agent policies.

    2. Temukan kebijakan custom-log, klik ikon image.png pada kolom Actions, lalu pilih Add agent.

    3. Pada tab Enroll in Fleet panel Add agent, klik Add a Fleet Server.

    4. Pada panel Add a Fleet Server, klik Advanced. Pada bagian Select a policy for Fleet Server, pertahankan nilai default custom-log.

    5. Pada bagian Choose a deployment mode for security, pertahankan nilai default Quick start.

    6. Pada bagian Add your Fleet Server host, klik Add host.

    7. Pada bagian Generate a service token, klik Generate service token.

    8. Pada bagian Install Fleet Server to a centralized host, salin perintah yang dihasilkan dan jalankan pada instance ECS. Jika output mencantumkan Successfully, Fleet agent telah berhasil diinstal dan sedang berjalan.

      image.png

    Verifikasi data yang dikumpulkan

    Bagian ini menggunakan path log /var/log/a2.log dan dataset generic dari contoh sebelumnya.

    Catatan

    Pastikan data sudah tersedia di path file log yang Anda tentukan sebelum melakukan verifikasi.

    Langkah 1: Identifikasi aliran data

    1. Klik ikon image.png dan pilih Management > Stack Management.

    2. Pada panel navigasi kiri, pilih Data > Index Management.

    3. Pada tab Data Streams, cari aliran data yang namanya mengandung generic, seperti logs-generic-default.

    Langkah 2: Lakukan kueri terhadap indeks

    1. Klik ikon image.png dan pilih Management > Dev Tools.

    2. Pada tab Console, jalankan perintah berikut untuk mendapatkan nama indeks dari aliran data:

      GET _data_Stream/logs-generic-default

      Bidang index_name pada respons merupakan nama indeks pendukung.

    3. Lakukan kueri terhadap data log dalam indeks:

      GET <index_name>/_search
{
  "query":{
    "match":{
      "log.file.path":"/var/log/a2.log"
    }
  }
}

      Ganti <index_name> dengan nilai dari langkah sebelumnya. Dokumen yang sesuai mengonfirmasi bahwa Fleet agent berhasil mengumpulkan dan mengindeks data log kustom Anda.