ES 监控

Elasticsearch 提供监控功能来监控集群的健康状况。它负责从每个节点收集指标并将它们存储在 Elasticsearch 索引中。 Elasticsearch 在 config 文件夹中包含 elasticsearch.yml 文件,我们可以在其中为每个节点设置与监控相关的所有设置。此外,这些设置也可以尽可能在动态集群设置中进行设置。

注意: 注意监控指标默认存储在本地索引中

每当我们监控集群时,我们都需要从集群中的elasticsearch节点、Kibana实例、Logstash节点收集数据并存储在elasticsearch索引中。此监控功能有助于确保您的 elasticsearch 集群的健康和性能。

我们需要检查集群设置以开始监控 弹性搜索。看下面的例子怎么做:

GET _cluster/settings
{
        "persistent" : { },
        "transient" : { }
}

在堆栈中,每个组件都监控自己。之后,它将这些文档转发到 elasticsearch 生产集群以进行索引(存储)和路由。索引和路由的过程由导出器和收集器处理。因此,首先,我们需要了解收集器和导出器。让我们了解一下收集器和导出器是什么?

收集器

在 elasticsearch 中,收集器用于从公共 API 获取数据,它选择监视这些数据。收集器在每个收集间隔运行一次。收集数据后,将其批量交付给导出器以发送到监控集群。

记住一件重要的事情-每种数据类型只收集一个收集器.但是,每个收集器可以创建零个或多个监控文档。

Exporters

Exporters 用于获取数据并将其路由到监控集群。导出器获取的数据是从任何 Elastic Stack 源收集的。 Elasticsearch 允许我们配置多个导出器,可以在节点和集群级别进行配置。尽管默认和一般设置是使用单个导出器。在elasticsearch中,有两种exporter,local和http。

1.本地

本地导出器负责将数据路由回同一个集群。

2. http

另一方面,http 导出器是最受欢迎的导出器。这允许我们将数据路由到任何支持的可通过 HTTP 协议访问的 Elasticsearch 集群。

请记住,导出器必须在路由监控数据之前设置某些弹性搜索资源(如模板和摄取管道)。因为只有这样,他们才能路由监控数据。

正如我们已经说过的,监控数据由从集群收集的弹性搜索索引存储。这些索引使用可以使用 _template API 检索的要配置的索引模板。

下一章:ES SQL访问

X-pack 是一个弹性堆栈扩展,它具有 SQL 特性来执行针对 elasticsearch 的 SQL 查询。它以表格形式返回查询结果。这些 SQL 查询在实时环境中执行。在 Elasticsearch 6.3 版本中, ...