Elasticsearch - 监控

为了监控集群的运行状况，监控功能会从每个节点收集指标并将其存储在 Elasticsearch 索引中。Elasticsearch 中与监控相关的所有设置都必须在每个节点的 elasticsearch.yml 文件中设置，或者在可能的情况下在动态集群设置中设置。

为了开始监控，我们需要检查集群设置，可以通过以下方式完成 −

GET _cluster/settings
{
   "persistent" : { },
   "transient" : { }
}

堆栈中的每个组件负责监控自身，然后将这些文档转发到 Elasticsearch 生产集群进行路由和索引（存储）。Elasticsearch 中的路由和索引过程由所谓的收集器和导出器处理。

收集器

收集器在每个收集间隔运行一次，以从其选择监控的 Elasticsearch 中的公共 API 获取数据。数据收集完成后，数据将批量交给导出器，以发送到监控集群。

每种收集的数据类型只有一个收集器。每个收集器可以创建零个或多个监控文档。

导出器

导出器从任何 Elastic Stack 源收集数据并将其路由到监控集群。可以配置多个导出器，但一般和默认设置是使用单个导出器。导出器可在节点和集群级别进行配置。

Elasticsearch 中有两种类型的导出器 −

• local − 此导出器将数据路由回同一集群

• http − 首选导出器，您可以使用它将数据路由到可通过 HTTP 访问的任何受支持的 Elasticsearch 集群。

在导出器可以路由监控数据之前，它们必须设置某些 Elasticsearch 资源。这些资源包括模板和提取管道