Monitoring settings in Elasticsearch

默认情况下,启用监视但禁用数据收集。要启用数据收集,请使用xpack.monitoring.collection.enabled设置。

您可以在elasticsearch.yml文件中配置这些监视设置。您还可以使用群集更新设置API动态设置其中一些设置。

TIP 群集设置优先于elasticsearch.yml文件中的设置。

要调整监视UI中监视数据的显示方式,请在kibana.yml中配置xpack.monitoring设置。要控制从Logstash收集监视数据的方式,请在logstash.yml中配置xpack.monitoring设置。

有关更多信息,请参阅 Monitoring the Elastic Stack

一般监控设置

xpack.monitoring.enabled 设置为true(默认值)以在节点上为Elasticsearch启用Elasticsearch X-Pack监视。

监控收集设置 xpack.monitoring.collection设置控制如何从Elasticsearch节点收集数据。您可以使用群集更新设置API动态更改所有监视收集设置。

xpack.monitoring.collection.enabled (Dynamic) [6.3.0]在6.3.0中添加。设置为true以启用监视数据的收集。如果此设置为false(默认),则不会收集Elasticsearch监控数据,并忽略来自其他来源(如Kibana,Beats和Logstash)的所有监控数据。

xpack.monitoring.collection.interval (Dynamic) 从7.0.0开始,不再支持设置为-1以禁用数据收集。[6.3.0]
控制收集数据样本的频率。默认为10秒。如果修改收集时间间隔,请将kibana.yml中的xpack.monitoring.min_interval_seconds选项设置为相同的值。

xpack.monitoring.elasticsearch.collection.enabled (Dynamic) 控制是否应收集有关Elasticsearch集群的统计信息。默认为true。这与xpack.monitoring.collection.enabled不同,后者允许您启用或禁用所有监视集合。但是,此设置仅禁用Elasticsearch数据的收集,同时仍允许其他数据(例如,Kibana,Logstash,Beats或APM Server监视数据)通过此群集。

xpack.monitoring.collection.cluster.stats.timeout (Dynamic) (时间值)收集群集统计信息的超时。默认为10秒。

xpack.monitoring.collection.node.stats.timeout (Dynamic) (时间值)收集节点统计信息的超时。默认为10秒。

xpack.monitoring.collection.indices (Dynamic) 控制监控从哪些索引收集数据。默认为所有索引。将索引名称指定为以逗号分隔的列表,例如test1,test2,test3。名称可以包含通配符,例如test 。您可以通过前缀 - 明确排除索引。例如test , - test3将监视除test3之外的所有以test开头的索引。像.security 或.kibana 这样的系统索引总是以。开头,通常应该受到监控。考虑在索引列表中添加。以确保监视系统索引。例如。,test *, - test3

xpack.monitoring.collection.index.stats.timeout (Dynamic) (时间值)收集索引统计信息的超时。默认为10秒。

xpack.monitoring.collection.index.recovery.active_only (Dynamic) 控制是否收集所有回收。设置为true以仅收集活动恢复。默认为false。

xpack.monitoring.collection.index.recovery.timeout (Dynamic) (时间值)收集恢复信息的超时。默认为10秒。

xpack.monitoring.history.duration (Dynamic) (时间值)保留持续时间,超过该持续时间,监视导出器创建的索引将自动删除。默认为7天(7天)。
此设置的最小值为1d(1天),以确保正在监视某些内容,并且无法禁用该设置。

IMPORTANT 此设置目前仅影响本地类型的导出器。使用http导出器创建的索引不会自动删除。

xpack.monitoring.exporters 配置代理存储监控数据的位置。默认情况下,代理使用本地导出程序来索引安装它的群集上的监视数据。使用HTTP导出器将数据发送到单独的监视集群。有关详细信息,请参阅本地导出程序设置,HTTP导出程序设置和监视工作原理。

本地导出设置

本地导出程序是Monitoring使用的默认导出程序。正如名称所暗示的那样,它将数据导出到本地集群,这意味着没有太多需要配置。

如果您不提供任何导出器,则Monitoring将自动为您创建一个。如果提供了任何导出器,则不会添加默认值。

xpack.monitoring.exporters.my_local:
type: local

type 本地导出器的值必须始终为 local,并且是必需的。

use_ingest 是否向集群提供占位符管道以及每个批量请求的管道处理器。默认值是true。如果禁用,则表示它不会使用管道,这意味着将来的版本无法自动将批量请求升级到面向未来的版本。

cluster_alerts.management.enabled 是否为此群集创建群集警报。默认值是true。要使用此功能,必须启用Watcher。如果您具有基本许可证,则不会显示群集警报。

HTTP Exporter Settings
以下列出了http导出器可以提供的设置。所有设置都显示为您为导出器选择的名称后面的内容:

  1. xpack.monitoring.exporters.my_remote:
  2. type: http
  3. host: ["host:port", ...]

type HTTP导出器的值必须始终为http,并且是必需的。

host 主机支持多种格式,包括阵列或单个值。支持的格式包括hostname,hostname:port,http:// hostname http:// hostname:port,https:// hostname和https:// hostname:port。不能假设主机。默认方案始终为http,如果未作为主机字符串的一部分提供,则默认端口始终为9200。

  1. xpack.monitoring.exporters:
  2. example1:
  3. type: http
  4. host: "10.1.2.3"
  5. example2:
  6. type: http
  7. host: ["http://10.1.2.4"]
  8. example3:
  9. type: http
  10. host: ["10.1.2.5", "10.1.2.6"]
  11. example4:
  12. type: http
  13. host: ["https://10.1.2.3:9200"]

auth.username 如果提供了auth.password,则需要用户名。

auth.password auth.username 配置密码。

connection.timeout (时间值)HTTP连接应等待套接字为请求打开的时间量。默认值为6秒。

connection.read_timeout (时间值)HTTP连接应等待套接字发回响应的时间量。默认值为10 * connection.timeout(如果两者都未设置,则为60秒)。

ssl 每个HTTP导出器都可以定义自己的TLS / SSL设置或继承它们。请参阅下面的TLS / SSL部分。

proxy.base_path 为任何传出请求添加前缀的基本路径,例如/ base / path(例如,批量请求将作为/ base / path / _bulk发送)。没有默认值。

headers 添加到每个请求的可选标头,可以帮助通过代理路由请求。

  1. xpack.monitoring.exporters.my_remote:
  2. headers:
  3. X-My-Array: [abc, def, xyz]
  4. X-My-Header: abc123

基于数组的标头发送n次,其中n是数组的大小。无法设置Content-Type和Content-Length。Monitoring Agent创建的任何标头都将覆盖此处定义的任何内容。

index.name.time_format 默认情况下,每日监控索引更改默认日期后缀的机制。默认值为YYYY.MM.DD,这就是每日创建索引的原因。

use_ingest 是否向监视集群提供占位符管道,并为每个批量请求提供管道处理器。默认值是true。如果禁用,则表示它不会使用管道,这意味着将来的版本无法自动将批量请求升级到面向未来的版本。

cluster_alerts.management.enabled 是否为此群集创建群集警报。默认值是true。要使用此功能,必须启用Watcher。如果您具有基本许可证,则不会显示群集警报。

cluster_alerts.management.blacklist 阻止创建特定群集警报。它还会删除当前群集中已存在的所有适用手表。

您可以将以下任何监视标识符添加到黑名单中:

  • elasticsearch_cluster_status
  • elasticsearch_version_mismatch
  • elasticsearch_nodes
  • kibana_version_mismatch
  • logstash_version_mismatch
  • xpack_license_expiration
    For example: [“elasticsearch_version_mismatch”,”xpack_license_expiration”].

未完。。。