Elasticsearch - Überwachung

Um den Zustand des Clusters zu überwachen, sammelt die Überwachungsfunktion Metriken von jedem Knoten und speichert sie in Elasticsearch-Indizes. Alle mit der Überwachung in Elasticsearch verbundenen Einstellungen müssen entweder in der Datei elasticsearch.yml für jeden Knoten oder, soweit möglich, in den Einstellungen für dynamische Cluster festgelegt werden.

Um mit der Überwachung zu beginnen, müssen wir die Clustereinstellungen überprüfen. Dies kann folgendermaßen erfolgen:

GET _cluster/settings
{
   "persistent" : { },
   "transient" : { }
}

Jede Komponente im Stapel ist dafür verantwortlich, sich selbst zu überwachen und diese Dokumente dann zum Weiterleiten und Indizieren (Speichern) an den Elasticsearch-Produktionscluster weiterzuleiten. Die Routing- und Indizierungsprozesse in Elasticsearch werden von sogenannten Sammlern und Exporteuren durchgeführt.

Sammler

Collector wird einmal pro Erfassungsintervall ausgeführt, um Daten von den öffentlichen APIs in Elasticsearch abzurufen, die überwacht werden sollen. Wenn die Datenerfassung abgeschlossen ist, werden die Daten in großen Mengen an die Exporteure übergeben, um an den Überwachungscluster gesendet zu werden.

Es gibt nur einen Kollektor pro erfasstem Datentyp. Jeder Kollektor kann null oder mehr Überwachungsdokumente erstellen.

Exporteure

Exporteure nehmen Daten, die von einer Elastic Stack-Quelle gesammelt wurden, und leiten sie an den Überwachungscluster weiter. Es ist möglich, mehr als einen Exporter zu konfigurieren, aber das allgemeine und standardmäßige Setup besteht darin, einen einzelnen Exporter zu verwenden. Exporteure können sowohl auf Knoten- als auch auf Clusterebene konfiguriert werden.

In Elasticsearch gibt es zwei Arten von Exporteuren:

  • local - Dieser Exporter leitet Daten zurück in denselben Cluster

  • http - Der bevorzugte Exporter, mit dem Sie Daten in jeden unterstützten Elasticsearch-Cluster weiterleiten können, auf den über HTTP zugegriffen werden kann.

Bevor Exporteure Überwachungsdaten weiterleiten können, müssen sie bestimmte Elasticsearch-Ressourcen einrichten. Diese Ressourcen umfassen Vorlagen und Ingest-Pipelines