Elasticsearch - Surveillance

Pour surveiller l'intégrité du cluster, la fonction de surveillance collecte les métriques de chaque nœud et les stocke dans les indices Elasticsearch. Tous les paramètres associés à la surveillance dans Elasticsearch doivent être définis dans le fichier elasticsearch.yml pour chaque nœud ou, si possible, dans les paramètres du cluster dynamique.

Pour commencer la surveillance, nous devons vérifier les paramètres du cluster, ce qui peut être fait de la manière suivante -

GET _cluster/settings
{
   "persistent" : { },
   "transient" : { }
}

Chaque composant de la pile est chargé de se surveiller, puis de transmettre ces documents au cluster de production Elasticsearch pour le routage et l'indexation (stockage). Les processus de routage et d'indexation dans Elasticsearch sont gérés par ce que l'on appelle des collecteurs et des exportateurs.

Collectionneurs

Collector s'exécute une fois par intervalle de collecte pour obtenir des données des API publiques d'Elasticsearch qu'il choisit de surveiller. Lorsque la collecte de données est terminée, les données sont transmises en masse aux exportateurs pour être envoyées au cluster de surveillance.

Il n'y a qu'un seul collecteur par type de données collecté. Chaque collecteur peut créer zéro ou plusieurs documents de surveillance.

Exportateurs

Les exportateurs récupèrent les données collectées à partir de n'importe quelle source Elastic Stack et les acheminent vers le cluster de surveillance. Il est possible de configurer plus d'un exportateur, mais la configuration générale et par défaut consiste à utiliser un seul exportateur. Les exportateurs sont configurables au niveau du nœud et du cluster.

Il existe deux types d'exportateurs dans Elasticsearch -

  • local - Cet exportateur achemine les données vers le même cluster

  • http - L'exportateur préféré, que vous pouvez utiliser pour acheminer les données vers n'importe quel cluster Elasticsearch pris en charge accessible via HTTP.

Avant que les exportateurs puissent acheminer les données de surveillance, ils doivent configurer certaines ressources Elasticsearch. Ces ressources incluent des modèles et des pipelines d'ingestion