正文
X-Pack Monitoring
-
X-Pack提供了免费集群监控的功能
-
使用Elasticsearch监控Elasticsearch
-
XPack.monitoring.collection.interval默认设置10秒
-
在生产环境中,建议搭建dedicated集群用于ES集群的监控。有以下几个好处
-
减少负载和数据
-
当被监控集群出现问题,还能看到监控相关的数据
配置Monitoring
|
配置项
|
含义
|
|
xpack.monitoring.collection.indices
|
默认健康所有索引。支持配置索引列表(逗号间隔)
|
|
xpack.monitoring.collection.interval
|
搜索数据的时间间隔,默认10秒
|
|
xpack.monitoring.history.duration
|
数据保留的时间,默认7天
|
https://www.elastic.co/guide/en/x-pack/current/monitoring-settings.html
Watcher for Alerting
-
需要Gold账户
-
一个Watcher由5个部分组成
-
Trigger:多久被触发一次(例如:5分钟触发一次)
-
Input:查询条件(在所有日志索引中查看“ERROR”相关)
-
Condition:查询是否满足条件(例如:大于1000条返回)
-
Actions:执行相关操作(例如:发送邮件)
