Elasticsearch 监视

为了监视集群的运行状况,监视功能从每个节点收集度量并将它们存储在Elasticsearch索引中。与Elasticsearch中的监视相关的所有设置必须在elasticsearch.yml 每个节点的文件,或者在可能的情况下,在动态集群设置中。

为了开始监视,我们需要检查集群设置,可以通过以下方式完成:

GET _cluster/settings
{
   "persistent" : { },
   "transient" : { }
}

堆栈中的每个组件负责监视自身,然后将这些文档转发到Elasticsearch生产集群以进行路由和索引编制(存储)。Elasticsearch中的路由和索引过程由所谓的收集器和导出器处理。

收集器

收集器在每个收集间隔运行一次,以从它选择监视的Elasticsearch中的公共API获取数据。数据收集完成后,数据将批量交给导出器,并发送到监控集群。

每种数据类型仅收集一个收集器。每个收集器可以创建零个或多个监视文档。

导出器

导出器将从任何Elastic Stack源收集的数据路由到监视集群。可以配置多个导出器,但是常规设置和默认设置是使用一个导出器。导出器可以在节点级别和群集级别进行配置。

Elasticsearch中有两种类型的导出器-

  • local −此导出器将数据路由回同一群集

  • http −首选的导出器,可用于将数据路由到可通过HTTP访问的任何受支持的Elasticsearch集群中。

在导出程序可以路由监控数据之前,它们必须设置一定的Elasticsearch资源。这些资源包括模板和摄取管道