使用metricbeat 监控多ES集群

已于 2024-01-08 13:04:11 修改
阅读量1.8k 收藏 26
点赞数 25
文章标签: elasticsearch metricbeat 监控
于 2024-01-07 18:56:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodluck_mh/article/details/135442996
版权

背景

ES 本身自带 监控,属于xpack 中的内容,为商业版,需要收费;

并且 monitor 功能必须要在security开启后才能使用,还有就是集群监控自己,将采集到的性能数据保存到本集群,这是一个比较差的设计方式,因为对于生产集群,它不得不为监控提供额外的资源;还有就是集群故障之后,监控数据不可见,在集群恢复之前,无法查看监控数据;

metricbeat

Metricbeat是一个轻量级的托运程序,可以安装在服务器上,定期从操作系统和服务器上运行的服务收集度量。Metricbeat获取它收集的度量和统计数据,并将它们发送到您指定的输出,例如Elasticsearch或Logstash。

Metricbeat 本身可以向kibana 发送dashboard 的模板,用于kibana 的对监控信息的图形化展示;

Kibana

Kibana是Elasticsearch的官方UI工具,它提供了强大的可视化和搜索功能,可以用于监控和调优Elasticsearch集群。Kibana提供了许多内置的仪表盘和可视化组件,可以用来展示Elasticsearch的性能指标、日志和事件数据等。开发者和运维人员可以使用Kibana来监控集群的健康状况、索引状态、搜索响应时间等。

架构

  1. 部署单独用于保存监控数据的ES 集群(单节点也是可以的) + 用于展示监控数据的 kibana;

  2. 一个 metricbeat 用于收集所有的 被监控的ES 集群;(也可以一个ES cluster 一个对应的metricbeat,这样更改一个的配置就不影响其他的信息收集)

  3. 被监控的cluster 需要开启相关配置,允许被采集监控信息;(目前是在全部相同的ES7 版本上采集,跨小版本是支持的,对于跨ES大版本的情况未测试)

实现步骤

1, 配置被监控的cluster

配置启动收集监控数据

在 elasticsearch.yml 添加 xpack.monitoring.collection.enabled: true

也可以在 kibana 中执行:

PUT /_cluster/settings
{
  "persistent": {
    "xpack.monitoring.collection.enabled": true
  }
}

这样被监控cluster 就可以被收集监控指标了;

2,配置 metricbeat

配置要收集的cluster 和 monitor ES 地址;

2.1 启用 elasticsearch-xpack module

user@EBJ1214112 metricbeat-7.10.1-1 % ./metricbeat modules enable elasticsearch-xpack    
Enabled elasticsearch-xpack
user@EBJ1214112 metricbeat-7.10.1-1 % ./metricbeat modules list
Enabled:
elasticsearch-xpack

2.2 配置要被监控的ES cluster

# 上面的命令执行后,可以配置 modules.d/elasticsearch-xpack.yml 了,向其中添加 elasticsearch module
# 由于没有开启 xpack, 无需配置 username 和 password
user@EBJ1214112 metricbeat-7.10.1-1 % cat modules.d/elasticsearch-xpack.yml

# Module: elasticsearch
# Docs: https://www.elastic.co/guide/en/beats/metricbeat/7.10/metricbeat-module-elasticsearch.html

- module: elasticsearch
  metricsets:
    - ccr
    - cluster_stats
    - enrich
    - index
    - index_recovery
    - index_summary
    - ml_job
    - node
    - node_stats
    - pending_tasks
    - shard
  xpack.enabled: true
  period: 10s
  hosts: ["http://cluster1:9201"]
  scope: cluster
  #username: "user"
  #password: "secret"

- module: elasticsearch
  metricsets:
    - ccr
    - cluster_stats
    - enrich
    - index
    - index_recovery
    - index_summary
    - ml_job
    - node
    - node_stats
    - pending_tasks
    - shard
  xpack.enabled: true
  period: 10s
  hosts: ["http://cluster2:9202"]
  scope: cluster
  #username: "user"
  #password: "secret"

2.3 配置 metricbeat.yml

metricbeat.yml 其中包含了 elasticsearch out 信息、展示监控指标kibana的地址

# cat metricbeat.yml

# ======================= Elasticsearch template setting =======================
# 用于向 monitor ES 发送 template 的配置
setup.template.settings:
  index.number_of_shards: 1
  index.codec: best_compression
  #_source.enabled: false
  
# =================================== Kibana ===================================

# Starting with Beats version 6.0.0, the dashboards are loaded via the Kibana API.
# This requires a Kibana endpoint configuration.
# 向该kibana发送dashboard 信息
setup.kibana:
  host: "monitor:5601"

# ---------------------------- Elasticsearch Output ----------------------------
# 采集的监控数据将被收到下面的ES 中
output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["monitor:9200"]

  # Protocol - either `http` (default) or `https`.
  #protocol: "https"

  # Authentication credentials - either API key or username/password.
  #api_key: "id:api_key"
  #username: "elastic"
  #password: "changeme"

2.4 启动 metricbeat

# 首先是预发执行:
# setup : 向kibana 发出dashboard ,还有向 ES 发出template
# 查看下面日志:
# 1, 定义的 ILM, 用于控制监控数据的大小,及时删除旧数据;
# 2, 向ES 发送了 template ,用于指导 index 的创建;
# 3, Kibana dashboards successfully loaded
user@EBJ1214112 metricbeat-7.10.1-darwin-x86_64 % ./metricbeat setup -e
……
2024-01-06T17:59:07.978+0800	INFO	[index-management]	idxmgmt/std.go:261	Auto ILM enable success.
2024-01-06T17:59:07.986+0800	INFO	[index-management.ilm]	ilm/std.go:139	do not generate ilm policy: exists=true, overwrite=false
2024-01-06T17:59:07.986+0800	INFO	[index-management]	idxmgmt/std.go:274	ILM policy successfully loaded.
2024-01-06T17:59:07.986+0800	INFO	[index-management]	idxmgmt/std.go:407	Set setup.template.name to '{metricbeat-7.10.1 {now/d}-000001}' as ILM is enabled.
2024-01-06T17:59:07.986+0800	INFO	[index-management]	idxmgmt/std.go:412	Set setup.template.pattern to 'metricbeat-7.10.1-*' as ILM is enabled.
2024-01-06T17:59:07.986+0800	INFO	[index-management]	idxmgmt/std.go:446	Set settings.index.lifecycle.rollover_alias in template to {metricbeat-7.10.1 {now/d}-000001} as ILM is enabled.
2024-01-06T17:59:07.987+0800	INFO	[index-management]	idxmgmt/std.go:450	Set settings.index.lifecycle.name in template to {metricbeat {"policy":{"phases":{"hot":{"actions":{"rollover":{"max_age":"30d","max_size":"50gb"}}}}}}} as ILM is enabled.
2024-01-06T17:59:07.991+0800	INFO	template/load.go:183	Existing template will be overwritten, as overwrite is enabled.
2024-01-06T17:59:08.175+0800	INFO	template/load.go:117	Try loading template metricbeat-7.10.1 to Elasticsearch
2024-01-06T17:59:08.430+0800	INFO	template/load.go:109	template with name 'metricbeat-7.10.1' loaded.
2024-01-06T17:59:08.430+0800	INFO	[index-management]	idxmgmt/std.go:298	Loaded index template.
2024-01-06T17:59:08.818+0800	INFO	[index-management]	idxmgmt/std.go:309	Write alias successfully generated.
Index setup finished.
Loading dashboards (Kibana must be running and reachable)
2024-01-06T17:59:08.818+0800	INFO	kibana/client.go:119	Kibana url: http://localhost:5601
2024-01-06T17:59:09.083+0800	INFO	kibana/client.go:119	Kibana url: http://localhost:5601
2024-01-06T17:59:10.880+0800	INFO	[add_cloud_metadata]	add_cloud_metadata/add_cloud_metadata.go:89	add_cloud_metadata: hosting provider type not detected.
2024-01-06T18:00:52.056+0800	INFO	instance/beat.go:815	Kibana dashboards successfully loaded.
Loaded dashboards


# 上面准备工作执行完成,就可以真正的采集数据了
user@EBJ1214112 metricbeat-7.10.1-darwin-x86_64 % ./metricbeat -e
3,monitor ES

可以通过 kibana 查看ES 中的数据:

GET .monitoring-es-7-mb-2024.01.07/_search
{
  "size": 200, 
  "sort": [
    {
      "timestamp": {
        "order": "desc"
      }
    }
  ]
}

# 多次执行,发现数据有变动,说明数据已经已经存在了;
4,kibana

到目前为止,很顺利,我们在kibana 上看到了监控集群,但是点进去看一下详细信息的时候,发生了一下的提示,意思是由于被监控的集群的 license 是 basic ,所以不支持查看。

通过修改 metric 数据改变license 版本类型: 

哈哈,license 变了,之后再聊怎么变的。

点进一个cluster ,可以看到监控了:

5,elasticsearch

由于 监控数据中保存了 原始集群的 license 信息,所以我们改一下就好;

# 保存监控数据index为 .monitoring-es-7-mb-2024.01.07
# 先为 license 添加mapping,使其可以被查询, 并可以改变
PUT /.monitoring-es-7-mb-2024.01.07/_mapping
{
  "properties": {
    "license": {
      "properties": {
        "type": {
          "type": "keyword"
        }
      }
    }
  }
}

# 定义 pipeline 用于改变 license 
PUT _ingest/pipeline/set-license
{
  "description" : "sets license",
  "processors" : [ {
      "set" : {
        "field": "license.type",
        "value": "platinum"  # 这里改为 铂金版
      }
  } ]
}

# 执行 更改数据 ,查到 license.type=basic 改为 license.type=platinum
POST .monitoring-es-7-mb-2024.01.07/_update_by_query?pipeline=set-license
{
  "query": {
    "term": {
      "license.type": {
        "value": "basic"
      }
    }
  }
}

上面的改变数据license需要考验手速,在 metricbeat period: 10s 之间改完,然后点进cluster 监控dashbard 进去就可以慢慢看了。 

ToDo

上述的方案虽然能实现多ES集群的监控,但是由于需要拼手速是不完美的。改进的方案为

1, 另外起一个 进程不断地更新license.type 为 basic 为 platinum;

2,在monitor ES中安装一个 plugin : 其中定义 ActionFilter ,用于过滤 bulk index 的请求,改变其中的请求body ,将 license.type 为 basic 为 platinum (推荐,但有开发量,但不多)

木号
关注
  • 25
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MetricBeat监控Redis
lmj3732018的博客
12-08 3541
metriceat的安装部署参考章节: 监控组件>Metricbeat安装使用,这里不再赘述。登入kibana,进入dashboard,搜索 redis,即可看到相关图表。进入metricbeat安装目录。
linux下filebeat、execbeat、metricbeat注册为服务
12-05
linux系统下 将beat服务注册为服务 以服务的方式启动,
metricbeat收集elasticsearch、kibana监控数据
qq_43700739的博客
08-16 1477
metricbeat收集elasticsearch、kibana监控数据
ELK 使用 metricbeat监控数据
最新发布
weixin_44295677的博客
05-30 734
使用metricbeat监控elastic
ELK Stack入门到实战(一)基础架构之五
04-21
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。该课程从ELK组件中的两大组件和常用的应用日志收集进行剖析讲解。(1)ElasticSearch:从单台的安装到集群的搭建、从基础的入门使用到高级的搜索和聚合都进行了较好的阐述。(2) Logstash:通过收集apache日志,使用grok插件和geoip插件先让学习人员对整体框架做到了了解于胸。然后再深入的对LogStash重要的知识点进行了剖析。(3)应用日志收集:对常见的Apache、Nginx、MySQL、Syslog进行日志收集和分析。虽说没有讲解太多,但是我想应该能做到让大家对应用日志收集了解的更加深入。
Metricbeat安装与初级使用
热门推荐
月亮中的星星的博客
10-16 2万+
先到官网下载需要的版本(本例选择的是RPM 64位 6.3.1版本的压缩包) https://www.elastic.co/downloads/beats/metricbeat(默认会让你下载最新版的) 如果当前版本不是你想要的可以选择其他版本 点击past releases后跳转到: 下载完成后进行,将压缩包通过Xftp上传到Linux系统(本例存放在 /usr/local/src 目录...
ELK(八)—Metricbeat部署
qq_51010919的博客
12-17 1151
Metricbeat 是一个轻量级的开源度量数据收集器,用于监控系统和服务。它由 Elastic 公司开发,并作为 Elastic Stack(Elasticsearch、Logstash、Kibana 以及 Beats)的一部分,用于收集、分析和可视化不同类型的度量数据。Metricbeat 主要专注于收集主机级别的度量数据,例如系统 CPU 使用率、内存使用率、磁盘使用率等。Metricbeat 被设计成轻量级和高效的度量数据收集器。它使用 Go 语言编写,占用资源较少,适用于部署在各种环境中。
Metricbeat 零基础教程
洪晓鸿
04-28 484
Metricbeat 是一个轻量级的开源数据采集器,用于收集来自操作系统和服务的各种性能指标。Metricbeat 是 Elastic Stack(Elasticsearch、Logstash、Kibana、Beats)中的一个关键组件,常与 Elasticsearch 和 Kibana 一起使用,用于实时监控和性能分析。你可以根据需求启用或禁用特定的 Metricset,以便收集所需的性能指标。Metricbeat 是一个基于事件的数据采集器,它使用轻量级的 Go 语言编写,具有高性能和低系统开销的特点。
Beats:通过 Metricbeat 实现外部对 Elastic Stack 的监控
Elastic 中国社区官方博客
03-27 4386
自Elastic 7.5发布开始,通过外部监控Elastic Stack已经全面实施。 可以通过Metricbeat模块监视Elasticsearch,Kibana,Logstash,APM服务器和Beats。 使用外部收集,用户现在可以收集和发送其Elastic Stack的监视数据,而不必依赖于受监视服务的运行状况。 此版本大大提高了用于监视Elastic Stack可靠性和选则的灵活性。 ...
MetricBeat + Elasticsearch + Kibana 实现监控指标可视化
铭毅天下Elasticsearch
02-08 7982
1、Elasticsearch 监控指标可视化概述之前的推文 Elasticsearch 磁盘使用率超过警戒水位线,怎么办?有读者留言:“配合监控系统”。是的,监控系统就像我们的车载监控,...
metricbeat的基本使用
我就是我的博客
09-27 3600
文章目录概述metricbeat安装metricbeat启动案例举例1:收集系统运行的指标数据至es举例2:收集es运行的指标数据至es 概述 定期收集操作系统或应用服务的指标数据存储到Elasticsearch中,进行实时分析 metricbeat安装 去下载页下载,解压即可 metricbeat启动 ./metricbeat -e metricbeat支持的输出类型: ElasticSearch LogStash Kafka Redis File Console Cloud metricbeat也
Metricbeat源码分析
Hi~ o(* ̄▽ ̄*)ブ
03-09 828
0X00 版本信息 Golang:1.16.8 Metricbeat:7.14 0X01 Metricbeat介绍 Metricbeat quick start: installation and configuration | Metricbeat Reference [7.14] | Elastichttps://www.elastic.co/guide/en/beats/metricbeat/7.14/metricbeat-installation-configuration.html Me
metricbeat收集http指标
zsx18273117003的博客
07-03 852
背景:在metricbeat收集redis日志以及系统日志、python接收请求参数 基础上进行,部分简单内容省略 一、查看容器ip docker inspect metricbeat | egrep IPAddress 二、编辑metricbeat.yml配置文件 1. 新增http模块的配置 #--------------------------------- HTTP Module --------------------------------- - module: ht.
Metricbeat和Filebeat的安装及配置
weixin_37714753的博客
07-04 1003
Beats的安装及配置 一、Metricbeat的安装配置 环境准备 下载与es同版本的metricbeat,这里为 metricbeat-7.11.1-linux-x86_64.tar.gz 这里使用root用户进行配置及启动metricbeat 已启动对应的ES服务及Kibana服务 metricbeat的安装 这里在/路径下建立beats文件夹,将metricbeat-7.11.1-linux-x86_64.tar.gz拷贝进去并解压 [root@elkserver beats]#
Metricbeat、Packetbeat和Heartbeat
wfs
07-02 2816
Metricbeat Metricbeat简介 定期收集操作系统、软件或服务的指标数据 存储在Elasticsearch中进行实时的分析 Logs VS Metrics Logs:用来记录离散的时间,具有随机性。例如,应用程序的调试信息或错误信息等 Metrics:用于记录度量或可聚合的数据,具有计划性。例如,服务的响应时长等。 Metricbeat组成 Module:Me...
ELK Stack之Beats简介
qq_24047659的博客
03-05 2414
Beats是ELK Stack技术栈中负责单一用途数据采集并推送给Logstash或Elasticsearch的轻量级产品。 一、Filebeat FileBeat是一个轻量级的【日志收集工具】。 官网介绍说,当有几十,几百甚至上千台服务器、容器、虚拟机生成日志时,Filebeat提供一种轻量级简单的方式转发和收集日 志。 健壮性 filebeat异常中断重...
Metricbeat使用与入门-1 收集系统指标数据到ES
小哇
03-10 2835
Metricbeat由模块和指标集组成。Metricbeat 模块定义了从特定服务(例如Redis,MySQL等)收集数据的基本逻辑。 系统环境:CentOS 7.4 ES版本:7.6.1 Metricbeat版本:7.6.1 1 安装 Metricbeat版本:7.6.1 2查看已经启动的module (步骤可省略,已经是默认了)查看module命令:./metricbeat modules list启动系统模块命令:./metricbeat modules enable system关闭系统.
如何实现对ELK各组件的监控?试试Metricbeat
zlt2000的博客
11-30 799
一、前言 开发排查系统问题用得最多的手段就是查看系统日志,ELK 是 Elastic 公司开源的实时日志处理与分析解决方案,已经为日志处理方案的主流选择。 而在生产环境中,如何针对 ELK 进行监控,保证各个组件正常运行?如何知道目前的资源是否能承受线上的压力呢?本文主要是以 Elastic Stack 7.x 版本为例,介绍如何监控 ELK 自身的各个组件。   二、总体架构 常见的 Elastic Stack 日志系统架构如下 其中可使用 Metricbeat 组件作为轻量级监视代理,通过.
如何使用Elasticsearch Fleet进行集群管理和监控
04-19
Elasticsearch Fleet是Elasticsearch的一个功能,用于集群管理和监控。它提供了一个集中化的界面,可以方便地管理和监控多个Elasticsearch集群。 要使用Elasticsearch Fleet进行集群管理和监控,可以按照以下步骤进行操作: 1. 安装和配置Elasticsearch:首先,需要安装和配置Elasticsearch集群。可以参考Elasticsearch官方文档进行安装和配置。 2. 安装和配置Elasticsearch Fleet Server:Elasticsearch Fleet Server是一个独立的服务,用于管理和监控Elasticsearch集群。可以通过Elasticsearch的安装包或Docker镜像来安装Fleet Server。 3. 连接到Fleet Server:一旦安装和配置了Fleet Server,可以通过浏览器访问Fleet Server的Web界面。在浏览器中输入Fleet Server的地址和端口,然后登录到Fleet Server。 4. 添加Elasticsearch集群:在Fleet Server的Web界面中,可以添加要管理和监控Elasticsearch集群。提供Elasticsearch集群的连接信息,如地址、端口、用户名和密码等。 5. 配置监控和告警:一旦添加了Elasticsearch集群,可以配置监控和告警规则。可以选择预定义的监控指标,也可以自定义监控指标。配置告警规则以便在达到阈值时接收通知。 6. 执行集群管理操作:通过Fleet Server的Web界面,可以执行各种集群管理操作,如创建索引、删除索引、调整集群设置等。可以使用Fleet Server提供的界面或API来执行这些操作。 7. 查看监控数据:Fleet Server会收集和展示Elasticsearch集群监控数据。可以在Fleet Server的Web界面中查看各种监控指标的图表和数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值