Elasticsearch 监控

为了监控集群的健康状况，监控功能从每个节点收集指标并将它们存储在 Elasticsearch Indices 中。 所有与 Elasticsearch 中监控相关的设置都必须在每个节点的 elasticsearch.yml 文件中设置，或者在可能的情况下在动态集群设置中设置。

为了开始监控，我们需要检查集群设置，可以通过以下方式完成

GET _cluster/settings
{
   "persistent" : { },
   "transient" : { }
}

堆栈中的每个组件负责监控自身，然后将这些文档转发到 Elasticsearch 生产集群以进行路由和索引（存储）。 Elasticsearch 中的路由和索引过程由所谓的收集器和导出器处理。

收集器

收集器在每个收集间隔运行一次，以从它选择监控的 Elasticsearch 中的公共 API 获取数据。 数据采集完成后，将数据批量交给exporter发送给监控集群。

收集的每种数据类型只有一个收集器。 每个收集器可以创建零个或多个监控文档。

导出

导出器获取从任何 Elastic Stack 源收集的数据并将其路由到监控集群。 可以配置多个导出器，但一般和默认设置是使用单个导出器。 导出器在节点和集群级别都是可配置的。

Elasticsearch 中有两种类型的导出

• 本地 - 此导出器将数据路由回同一集群
• http - 首选导出器，可用于将数据路由到可通过 HTTP 访问的任何受支持的 Elasticsearch 集群。

在导出器可以路由监控数据之前，他们必须设置某些 Elasticsearch 资源。 这些资源包括模板和摄取管道