01. elastcsearch-monitor (es 监控)

最新推荐文章于 2024-05-25 09:37:25 发布
原创 最新推荐文章于 2024-05-25 09:37:25 发布 · 2.1k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#elasticsearch #大数据 #分布式 #数据库
本文详细介绍了如何在ELK Stack中配置监控,包括数据搜集、监控维度选择、监控实现方式,以及Kibana、Logstash和Elasticsearch的具体监控配置。通过开启监控功能和正确设置相关参数,确保整个系统的健康运行。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

文章目录


这里主要是学习一下es的monitor机制
首先是整个链路的数据都要监控的包括filebeat,logstash,kibana,es,都可以收集到es集群中去。
借用es官方的一个图
在这里插入图片描述

1.数据的搜集目的地维度可以有两个

  1. 监控数据放到原来的集群,和存放业务数据的集群是同一个集群
  2. 监控数据放到新的集群,监控数据单独存放

2. 监控在一个集群内的配置也可以有多个维度

  1. 有些配置是针对整个集群的配置
  2. 有些配置只是针对es 或者kibana,或者logstash,或者kibana

3. 监控的实现方式也有多种

  1. 使用export
  2. 使用metricbeat

4. kibana配置监控

因为kibana是用来显示所有的监控数据的,他的监控数据也可以分发到任意的其他集群。
kibana是使用node-server将数据发送到了对应的es当中,不像es,logstash可以使用exporter,metricbeat多种收集方式,

4.1 监控相关的通用配置

xpack.monitoring.enabled: true  打开监控的features,如果设置为false,负责监控的进程的进程就不会启动,
包括产生kibana的监控数据,包括去es中拉取对应的其他的比如es,logstash,filebeat等的监控数据。

下面3个配置的是kibana监控数据将发到那个es集群
xpack.monitoring.elasticsearch.hosts
xpack.monitoring.elasticsearch.username
xpack.monitoring.elasticsearch.password

4.2 kibana的monitor-data相关

1. xpack.monitoring.kibana.collection.enabled: true 这个是设置收集kibana monitor data数据到es当中
2. xpack.monitoring.kibana.collection.interval: 监控数据收集的间隔ms

4.3 极简集群搭建

es的配置为

cluster.name: dev-log
node.name: ES01
bootstrap.system_call_filter: false
network.host: 10.76.0.98
http.port: 12200
transport.port: 12300
discovery.seed_hosts: ["10.76.0.98:12300","10.76.3.145:12300","10.76.0.129:12300"]
cluster.initial_master_nodes: ["ES01", "ES02","ES03"]

此时的kibana配置

server.name: ch-dev
server.port: 45601
server.host: 10.76.0.129
elasticsearch.hosts: ["http://10.76.0.98:12200"]

此时可以看到没有任何关于监控的显式设置,监控相关都是使用的默认设置
启动es之后,直接打开kibna,如果打开监控对应的菜单,显示

We checked the cluster defaults settings and found
that xpack.monitoring.collection.enabled is set to false
Would you like to turn it on?

说明默认情况下数据并不能成功的收集到集群当中去。还是需要开启的。

4.4 开启集群监控功能

  通过上面的配置不能进行监控,并不是kibana的设置有问题,而是整个集群的监控功能没有开启,xpack.monitoring.collection.enabled 配置就是针对整个集群的配置,这个配置针对的是es,告诉es是否收集自己的monitor-data,是否接收由kibana,logstash,filebeat等发送过来的监控数据。这个可以直接通过api在集群中进行动态的设置。也可以在每个es节点中进行设置。

4.4.1 通过es开启集群监控

如果在每个es节点中都设置

xpack.monitoring.collection.enabled: true

重启整个集群,kibana就不会有这个提示了,而且可以直接显示出来监控面板
同时还有kibana的监控菜单里面也有kibana的monitor-data

4.4.2 通过kibana开启集群监控

在kibana的提示下开启监控:
这个时候是使用集群的_cluster/setting api进行设置的
点击完kibana的确认按钮之后可以查询接口查询到cluster已经有了这样的设置。

GET _cluster/settings  只能显示动态配置的东西

{
  "persistent" : {
    "xpack" : {
      "monitoring" : {
        "collection" : {
          "enabled" : "true"
        }
      }
    }
  },
  "transient" : { }
}

4.5 kibana monitor-data的设置

如果将

xpack.monitoring.kibana.collection.enabled: false

添加到kibana的配置当中,那么kibana的数据就从监控面板中消失了,但是es的数据还是有的

如果再添加一个设置

xpack.monitoring.enabled: false

kibana服务还可以访问,但是监控的菜单直接消失了,就是所有的监控相关的功能都不再提供了,不会去es中拉取相关的数据了。
所以xpack.monitoring.enabled 控制的是kibana中提供监控展示等服务模块是否还工作。

4.6 简单回顾

在进一步学习之前,通过对kibana的监控配置简单做一个回顾
集群做了很多的默认配置,使监控变得更加简单,但是默认情况下是无法进行监控的,需要通过

xpack.monitoring.collection.enabled: true

来开启集群的设置,然后kibana通过开启

xpack.monitoring.enabled: true  打开监控的features,如果设置为false,负责监控的进程的进程就不会启动,包括产生kibana的监控数据,包括去es中拉取对应的其他的比如es,logstash,filebeat等的监控数据。

xpack.monitoring.elasticsearch.hosts  默认使用kibana连接的集群,可以单独配置
xpack.monitoring.elasticsearch.username  在集群开启security配置的时候才需要这个
xpack.monitoring.elasticsearch.password  同上
xpack.monitoring.kibana.collection.enabled: true 这个是设置收集kibana monitor-data数据到es当中,
xpack.monitoring.kibana.collection.interval: 10000  (10s)

5. logstash monitor-data设置

logstash相对于es和kibana需要设置的东西更少,因为在整个监控链路中,es不仅作为被监控对象,同时作为监控数据的存储库,kibana不仅作为被监控对象,而且是监控数据的展示终端,需要有专门的进程去对监控数据做聚合等查询,而logstash则仅仅是作为被监控对象存在。

5.1 监控相关的配置

  1. 首先要要保证集群的监控功能开启了,即
xpack.monitoring.collection.enabled: true

在es节点或者_cluster/setting当中进行设置了

  1. logstash自身的配置
    在config/logstash.yml中配置
xpack.monitoring.enabled: true # 默认配置
xpack.monitoring.elasticsearch.hosts: ["http://es-prod-node-1:9200", "http://es-prod-node-2:9200"]
xpack.monitoring.elasticsearch.username: "logstash_system"
xpack.monitoring.elasticsearch.password: "changeme"
xpack.monitoring.collection.interval: 10000

可以看到,直接通过xpack.monitoring.enabled控制了是否收集logstash的数据。
不像kibana中单独使用了xpack.monitoring.kibana.collection.enabled来进行kibana数据是否搜集的配置,同样在es中也有一个类似的这样的配置

5.2 logstash使用metrict作为监控

在5.1中logstash使用的监控默认的是internal的collection收集方式
可以使用metricbeat来进行收集,应为使用metricbeat是单独部署的方式,后面再看

6. elasticsearch 的配置

es身兼的角色比较多,所以相关的配置也更多。

6.1 相关配置概览

首先,集群级别的配置

xpack.monitoring.collection.enabled: true

可以通过cluster-setting api进行设置,也可以通过在es的配置文件中进行设置

接下来是es的三个相关设置

xpack.monitoring.enabled: true 开启当前node的monitor设置
xpack.monitoring.elasticsearch.collection.enabled: true 这个设置了是否收集es相关的data
xpack.monitoring.collection.interval: 10000

xpack.monitoring.collection.enabled: true的作用自不必多说,下面主要说一下其他两个的作用

6.2 xpack.monitoring.enabled

当我在es的节点上设置

xpack.monitoring.enabled: false

出现了下面两种情况

6.2.1 当前节点为非master节点

只要这个节点不是master节点话,kibana上的监控都比较正常,有kibana的数据,也有es的数据,但是对应的那个设置为false的es节点的数据没有了。
这个也很自然,这个配置理论上至少可以达到禁止当前节点的monitor的效果。

6.2.2 当前节点为master节点

如果master节点设置了

xpack.monitoring.enabled: false

打开kibana的监控菜单,会看到这样的信息

You need to make some adjustments
To run monitoring please perform the following steps

We checked the nodeId: ADi2c-NmTnWhTmb2dDlCeA settings and found that xpack.monitoring.enabled is set to false set, which disables monitoring. Removing the xpack.monitoring.enabled: false setting from your configuration will put the default into effect and enable Monitoring.

在这里插入图片描述
也就是说这个应该是以master的为主,在es集群内生效,可能会导致kibana拿不到数据。

6.3 xpack.monitoring.elasticsearch.collection.enabled

这个配置的含义是比较直观的,经过测试,确实是这样,他的作用类似

xpack.monitoring.kibana.collection.enabled: true 这个是设置收集kibana monitor-data数据到es当中,

就是设置了当前node的数据是否收集到es当中
在实际测试中当master节点设置了false的话,kibana的显示也是不正常的,监控菜单打不开,
在这里插入图片描述

但是这个时候kibana的数据实际上是能够进入es的,因为在调整为true后发现es对应节点在过去的一段时间里面是没有数据的,但是kibana的数据是有的,所以是展示有一些问题,但是功能上和描述相差不大。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
Logstash to ES 开启权限认证 (x-pack)
热门推荐
Mr.Bug的博客
07-31 1万+
应用场景阐述: 本文记录一次解决ElasticSearch开启x-pack安全认证后,logstash无法发送数据至 ES 存储的解决方法。 一、先决条件 首先我们需要 logstash 和 es集群环境,且配置好了 hosts文件映射主机名 例如:vim etc/hosts #es三个节点 pc1 10.20.10.1 pc2 10.20.10.2 pc3 10.20.10.3 logstash-node-1 10.20.10.4 二、开启安全认证 在es主节点的配置文件中(elasticsearch.y
Elasticsearch 安装 X-pack
Qynwang的博客
05-17 3456
X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和许多其他功能。ES7.0+之后,默认情况下,当安装Elasticsearch时,会安装X-Pack,无需单独再安装。
ElasticSearch的REST APIs 之 索引的监控(monitoring)
aben_sky的专栏
11-04 1396
基于ES7.7 官方文档 内容包括: 索引的统计信息 (Index stats) 索引的段 (Index segments) 索引的恢复信...
ElasticSearch日志系统 对ELK进行安全性配置
Beyond1536的博客
09-02 1819
目标:对ElasticSearch进行安全性配置。是的输入端(Logstash)和输出端(Kibana)都需要用户身份验证。Filebeat链接Logstash使用ssl验证。 启用ElasticSearch安全功能 使用基本许可证时,默认情况下禁用 Elasticsearch 安全功能。启用 Elasticsearch 安全功能可启用基本身份验证,以便可以使用用户名和密码身份验证运行本地集群。 1. 如果 Kibana 和 Elasticsearch 正在运行,需要停止后再进行操作。 2.
Elasticsearch 参考指南(配置监控
weixin_33777877的博客
10-27 1430
配置监控 默认情况下,X-Pack监控被启用,但是数据收集被禁用,高级监控设置使你能够控制收集数据的频率、配置超时以及为本地存储的监控索引设置保留期,你还可以调整监控数据的显示方式。 收集关于你的Elasticsearch集群的监控数据: 验证在集群中的每个节点的xpack.monitoring.enabled和xpack.moni...
ElasticSearch实例磁盘占用率高 排查及解决方案(monitoring-es-6-2019.11.27)
老头的博客
11-28 6900
最近发现磁盘的占用率趋高,打开可视化工具head查看了之后发现,es实例中生成了好多类似monitoring-es-6-2019.11.27这个的节点。 ##查询集群总的磁盘使用情况 curl -u elastic -XGET 'localhost:9200/_cat/allocation?v' ##查询集群中各索引的磁盘占用情况 curl -u elastic -XGET 'localhost...
Elasticsearch Index Monitoring(索引监控)之Index Stats API详解
中间件兴趣圈
05-07 7382
本文将详细介绍Elasticsearch Index Monitoring监控命令之Index Stats API。 索引状态统计。默认情况下,该API会返回所有类型的统计信息,Indices Stats返回如下类型的统计信息: 1、docs 文档总数量(包含已删除的文档),调用文档删除API后并不会立即将文档物理删除,会保留一段时间,受refreshing the index的影响。其返回示例如...
Logstash: 启动监控及集中管理
Elastic 中国社区官方博客
12-31 1万+
在本篇文章里,我将详细介绍如果启动Logstash的监控及集中管理。 前提条件 如果你还没安装好自己的Logstash,请参照文章“如何安装Elastic栈中的Logstash”。同时安装我之前的文章“Elasticsearch:设置Elastic账户安全”为我们的Elasticsearch及Kibana设置安全密码。 如何监控Logstash? 我们安装如下的步骤来实现监控L...
02.elasticsearch-monitor使用独立的集群存储监控data
寒夜
06-20 1250
之前讨论的都是使用当前存数据的cluster作为monitor cluster,但是在生产上一般都推荐使用sepatate cluster用户存储data cluster的监控数据 使用separate monitoring-cluster有两种方式 使用http-exporter 使用metric-beat 1. es的exporter es的exporter的收集逻辑终于是基本上明白了 1.1 exporter主要是存在于es上,他的主要功能有两个 接收集群接收到的其他组件kibana,logs
ElasticsearchMonitoring和Alerting监控Elasticsearch集群
爱死亡机器人
03-19 1102
文章目录1. X-Pack Monitoring2. 配置 Monitoring3. Overall4. Nodes5. Watcher for Alerting5.1 创建阈值告警5.2 创建高级监视 1. X-Pack Monitoring ● X-Pack 提供了免费集群监控的功能 ● 使用 Elasticsearch 监控 Elasticsearch ○ Xpack.monitoring.collection.interval 默认设置 10 秒 ● 在生产环境中,建议搭建 dedicated 集
ElasticSearch监控与报警
东海陈光剑的博客:禅与计算机程序设计艺术
01-21 1473
1.背景介绍 ElasticSearch是一个分布式、实时、高性能的搜索和分析引擎,它可以处理大量数据并提供快速、准确的搜索结果。在实际应用中,ElasticSearch的性能和可用性对于企业的运营至关重要。因此,监控和报警是ElasticSearch的关键组成部分。 1. 背景介绍 ElasticSearch监控和报警可以帮助我们及时发现问题,提高系统的可用性和稳定性。监控可以帮助我们了...
docker下logstash搭建
2401_83817843的博客
03-23 465
无论是哪家公司,都很重视Spring框架技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,好了希望这篇文章对大家有帮助!部分截图:司,都很重视Spring框架技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,好了希望这篇文章对大家有帮助!
ElasticSearch,Logstash 7.X性能监控,KIbana展示
u011311291的博客
02-28 4030
ES #xpack.monitoring.enabled: true #xpack.monitoring.elasticsearch.collection.enabled: true #xpack.monitoring.collection.indices: class_01 #xpack.ml.enabled: false #xpack.graph.enabled: false #xpack.w...
Elasticsearch SQL查询工具——es-monitor的深度揭秘
gitblog_00028的博客
05-25 596
Elasticsearch SQL查询工具——es-monitor的深度揭秘 1、项目介绍 es-monitor 是一个创新的开源项目,它提供了一种以SQL查询Elasticsearch数据的新方法。这个工具集不仅包含了命令行插件、控制台命令,还提供了Python库和HTTP API接口,使得对Elasticsearch的操作更加直观且高效。对于熟悉SQL语法的开发者来说,这是一个极其便利的工具,...
Elasticsearch教程:X-Pack Monitoring插件介绍
学亮编程手记
08-20 605
原来这个Kibana都不具备这个功能,新版本应该是ES 6.X 后,此插件基本都集成在了这个ES、Kibana软件中。原来是需要独立安装的。于是我们打开kibana的主界面看看。
ElasticSearch 集群6.8 开启 x-pack安全认证登录同时配置kibana、logstash、file beat、cerebro
太阳花先生可爱多的专栏
12-15 5944
一、ElasticSearch 集群6.8 开启 x-pack安全认证登录(用户名和密码) ElasticSearch 6.8 默认是没有开启x-pack安全认证登录;6.8以前的版本,x-pack安全认证登录需要license的,只能试用30天,6.8(含)以后都可以免费使用基本(basic)license 二、x-pack安全认证登录 开启的条件 xpack.security.enabled:true elasticsearch x-pack安全认证登录 需要启用tcp的TLS(针对集群
Elasticsearch7.x配置xpack实战
m0_67393413的博客
03-25 2128
2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana 提供全面保护。 免费提供的核心安全功能如下: 1)TLS 功能。 可对通信进行加密; 2)文件和原生 Realm。 可用于创建和管理用户; 3)基于角色的访问控制。 可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kib.
Logstash【从无到有从有到无】【L15】使用X-Packedit监视Logstash
琴韵悠悠
10-30 1864
目录 1.使用X-Packedit监视Logstash Logstash配置X-Pack监视 1.1.使用Metricbeat收集Logstash监视数据 1.1.1.禁用监视指标的默认收集 1.1.2.安装并配置Metricbeat以收集监视数据 1.2.使用内部收集器收集Logstash监视数据 1.2.1.Collectors 1.2.2.Output 1.2.3.默认配置...
Java配置11-elasticsearch未授权访问漏洞修复
JustDI0209的博客
01-10 5571
目录 1.现状 2.下载安装包 3.安装配置elasticsearch 4.安装配置logstash 5.安装配置kibana ​ 1.现状 先前安装的elk是6.2.4版本的,只做了最基本的配置,前段时间公司检测出安装的elasticsearch有未经授权访问的漏洞,并限期修复。 查了一些资料,发现在7.2.0版本的elk中默认安装了xpack,免费的,基本可以满足需求。 2.下载安装包 elk官网:https://www.elastic.co/cn/products...
Kibana 监控 ES 6.4.3 的配置
linclaus的博客
03-01 2102
如 https://www.elastic.co/guide/en/elastic-stack-overview/6.4/monitoring-production.html 所述,将被监控 ES 集群(Monitored ES)的监控数据存储到另一个远程 ES 集群(Monitoring ES)上,在这个前提下,进行如下相应配置。 Monitored ES 集群配置 被监控ES 集群配置。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值