Elasticsearch慢日志配置

最新推荐文章于 2023-08-11 14:19:26 发布
最新推荐文章于 2023-08-11 14:19:26 发布
阅读量720 收藏
点赞数
分类专栏: ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kamactor/article/details/106761997
版权

背景

前面整理过一遍正确重启Elasticsearch 集群的文章,作为一个运维重启能解决的问题那必然是首选解决方案。不过如果经常靠重启解决问题未必就太Low了,而且重启多了势必会掩盖一些问题,问题积累严重了,导致重大故障也不少见。所以想成长为一个有深度的攻城狮,首先要学会的技能就是分析问题。

经验分享

下面分享下平时分析问题的一些经验

核心:

  • 状态数据
  • 日志 

一、状态数据(这块不细说)

这块侧重指监控层面的数据,包括

  1.   主机(cpu、内存、磁盘等)
  2.    网络
  3.    进程(cpu、内存、并发读写等)

二、服务日志

慢查询日志

每个系统以及服务都有其自身的日志系统,平时协助管理员排忧解难,Elasticsearch也一样https://www.elastic.co/guide/en/elasticsearch/reference/6.0/index-modules-slowlog.html

慢日志配置说明

/etc/elasticsearch/elasticsearch.yml

## 全文搜索慢查询配置(读)
index.search.slowlog.threshold.query.warn: 10s
index.search.slowlog.threshold.query.info: 5s
index.search.slowlog.threshold.query.debug: 2s
index.search.slowlog.threshold.query.trace: 500ms

#过滤搜索慢查询配置(读)
index.search.slowlog.threshold.fetch.warn: 1s
index.search.slowlog.threshold.fetch.info: 800ms
index.search.slowlog.threshold.fetch.debug: 500ms
index.search.slowlog.threshold.fetch.trace: 200ms

#入库索引慢记录(写)
index.indexing.slowlog.threshold.index.warn: 10s
index.indexing.slowlog.threshold.index.info: 5s
index.indexing.slowlog.threshold.index.debug: 2s
index.indexing.slowlog.threshold.index.trace: 500ms

# 输出级别
index.indexing.slowlog.level: info
index.indexing.slowlog.source: 1000
#输出路径
path.logs: /var/log/elasticsearch

配置完需要重启节点服务,个人建议如果数据分片数=node节点数,开启一个节点的慢日志即可,集群的查询请求是分发进行的,如果数据分布均匀的情况,各个节点执行的查询是一样的。所以平时排查一个节点的慢日志基本可以评估到对应查询语句的性能。同时减轻其它节点开启日志记录的性能消耗。

 

集群服务日志输出

$path.logs/$cluster_name.log

日常配置异常,gc等信息会在上面日志输出。

 

总结:

       分析问题尽可能关注日志,系统日志、服务日志结合监控状态,一把撸就是了。如果撸不起来就回去巩固基础,不停的发现问题,循环回去学习,问题总会解决!

kamactor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch 日志管理手册
qq_25241721的博客
06-09 562
Index日志,功能类似于Search日志。分片级的日志允许将速Search(包括query阶段和fetch阶段)记录到专用日志文件中,因此可全面了解query阶段和fetch阶段所花费的时间,并能够检查整个Search本身。但通常,对我们去修复一个日志,并不需要完全理解相当高级的Lucene知识,只要可以看到查询的某个特定组件速度很就足够了,而不必理解为什么这个查询的高级阶段是导致速度很的原因。当日志存在大量的日志,需要排查集群资源及负载情况,获取瓶颈项进行及时处理,以保证集群的稳定性。
Elasticsearch查询日志配置
fanshukui的专栏
07-14 1756
参看网址:https://www.elastic.co/guide/en/elasticsearch/reference/7.4/index-modules-slowlog.html 1、通过修改elasticsearch.yml来启用查询: vimelasticsearch.yml ###Search Slow Log :查询日志配置日志记录在以“_index_isearch_slowlog.log”结尾的文件中 #注:配置不一定都需要,自己选择需要那种级别(warn、info、deb...
ElasticsearchElasticsearch 中的日志
Elastic 中国社区官方博客
01-20 5451
Shard 级速搜索日志允许将速搜索(查询和获取阶段)记录到专用日志文件中。日志记录是任何应用程序不可缺的一部分。 对于像Elasticsearch这样的分布式解决方案,它必须处理大量的请求,因此日志记录不可避免,其重要性至关重要。 顾名思义,日志用于记录速请求,无论是搜索请求还是索引请求。 我们可以设置“”阈值,以便仅记录那些高于该阈值的请求。 对于Elasticsearch...
Elasticsearch日志配置--性能调优之查询日志
顾丽江的专栏
04-08 1970
es里面的操作,主要分为两种,一种写入(增删改),另一种是查询(搜索) 我们分别要识别出来,哪些写入操作性能比较,哪些查询操作性能比较,先要识别出来有性能问题的这些查询,写入,然后才能去考虑如何优化写入的性能,如何优化搜索的性能 搜索查询日志 无论是查询日志,还是写入日志,都是针对shard级别的,因为大家应该知道,无论你是执行增删改,还是执行搜索,都是对某个数据执行写入或者是搜索,其实都是到某个shard上面去执行的 shard上面执行的的写入或者是搜索,都会记录在针对这个shar
ElasticSearch】给ElasticSearch数据库配置查询日志
nidongla的博客
06-18 423
ElasticSearch引擎配置查询日志,可以实时监控搜索过日志。虽然ElasticSearch以快速搜索而出名,但随着数据量的进一步增大或是服务器的一些性能问题,会有可能出现查询的情况。查询日志可以帮助你快速定位到是什么Index 和 语句 过。甚至还可以用Opster Search Log Analyzer分析你的查询日志,Opster Search Log Analyzer还会针对你的查询日志提供专门的优化建议。 默认情况下,查询日志打印功能是关闭的。你可以通过设置查询的...
Elasticsearch性能调优之查询日志
lm324114的专栏
03-22 2481
es里面的操作,主要分为两种,一种写入(增删改),另一种是查询(搜索) 我们分别要识别出来,哪些写入操作性能比较,哪些查询操作性能比较,先要识别出来有性能问题的这些查询,写入,然后才能去考虑如何优化写入的性能,如何优化搜索的性能 搜索查询日志 无论是查询日志,还是写入日志,都是针对shard级别的,因为大家应该知道,无论你是执行增删改,还是执行搜索,都是对某个数据执行写入或者是...
mysql-slow-log-import-to-elasticsearch:将mysql查询日志导入elasticsearch进行分析
05-04
本项目"mysql-slow-log-import-to-elasticsearch"的目标是将MySQL的查询日志有效地导入到Elasticsearch,以便于进行深度分析和快速检索。 在实现这个过程中,主要涉及以下几个关键知识点: 1. **MySQL查询日志...
elasticsearch 7.10
12-08
Elasticsearch 是一款开源的、分布式搜索和分析引擎,广泛应用于日志分析、全文检索、性能监控等多个领域。7.10 版本是其发展过程中的一个重要版本,带来了诸多性能优化和新特性。 **1. 分布式架构** Elasticsearch...
ElasticSearch 安装资源
12-09
Elasticsearch 是一个高度可扩展的开源全文搜索和分析引擎,广泛应用于数据检索、日志分析、监控等多种场景。本文将详细讲解Elasticsearch 7.10版本在不同操作系统上的安装方法,包括Windows、Linux(Aarch64架构)...
elasticsearch组件APM
03-10
Elasticsearch、Logstash、Kibana和Beats共同构成了Elastic Stack,APM与这些组件的集成使得监控和日志管理更加全面。例如,结合使用 Beats(如Metricbeat)收集系统的其他性能指标,与APM数据结合分析,可以更全面...
Elasticsearch 技术解析与实战.zip
07-25
318 8.4 线程池配置 324 8.5 索引配置 326 8.5.1 缓存配置 326 8.5.2 索引碎片分配 329 8.5.3 合并 332 8.5.4 相似模块 332 8.5.5 响应日志监控 333 8.5.6 存储 335 8.5.7 事务日志 336 8.6 小结 337 第9章 告警、...
8、Elasticsearch7.6.1收集mysql查询日志及监控
热门推荐
alanchanchn的专栏
06-30 4万+
本文分为3个部分,即开启mysql查询日志、将mysql日志存储es和通过日志分析结果。以上,简单的介绍了elasticsearch通过mysql的日志监控其查询示例。本文简单的介绍了elasticsearch通过mysql的日志监控其查询示例。本文依赖es环境和mysql环境好用。
elasticsearch 日志收集,采用fluent
mark's technic world
06-22 1104
收集配置es data节点上:apiVersion: apps/v1 kind: StatefulSet metadata: labels: app: elasticsearch chart: elasticsearch-0.4.9 component: data heritage: Tiller release: es name: es-elas...
ES索引设置日志设置
最新发布
08-11 519
ES索引设置日志设置。
elasticsearch集群查询调优求援
qq_42557970的博客
08-23 428
elasticsearch集群查询调优求援
如何解决 Elasticsearch 查询缓的问题以获得更好的用户体验
Elastic 中国社区官方博客
08-08 3189
Elasticsearch Service 用户的重要注意事项:目前,本文中描述的 Kibana 设置更改仅限于 Cloud 控制台,如果没有我们支持团队的手动干预,则无法进行配置。我们的工程团队正在努力消除对这些设置的限制,以便我们的所有用户都可以启用内部 APM。本地部署不受此问题的影响。对于任何使用 Elasticsearch 作为搜索引擎的人来说,识别查询并排除查询故障是一项需要掌握的关键技能。
Elasticsearch 7.10 之 Slow Log
王大呀呀的博客
12-15 2979
Search Slow Log 分片级别的速搜索日志允许将速搜索(查询和提取阶段)记录到专用日志文件中。 可以为执行的查询阶段和获取阶段设置阈值,这里是一个示例: index.search.slowlog.threshold.query.warn: 10s index.search.slowlog.threshold.query.info: 5s index.search.slowlog.threshold.query.debug: 2s index.search.slowlog.threshold.q
查看elasticsearch写入日志
05-25
要查看elasticsearch写入日志,可以按照以下步骤进行操作: 1. 打开elasticsearch配置文件elasticsearch.yml 2. 找到以下配置项: ``` #indexing.slowlog.threshold.index.debug: #indexing.slowlog....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值