【Elasticsearch04】企业级日志分析系统ELK之Elasticsearch 插件
Elasticsearch 插件
通过使用各种插件可以实现对 ES 集群的状态监控, 数据访问, 管理配置等功能 ES集群状态:
-
green 绿色状态:表示集群各节点运行正常,而且没有丢失任何数据,各主分片和副本分片都运行正常
-
yellow 黄色状态:表示由于某个节点宕机或者其他情况引起的,node节点无法连接、所有主分片都正常分配,有副本分片丢失,但是还没有丢失任何数据
-
red 红色状态:表示由于某个节点宕机或者其他情况引起的主分片丢失及数据丢失,但仍可读取数据和存储
监控下面两个条件都满足才是正常的状态
-
集群状态为 green
-
所有节点都启动
Head 插件
Head 介绍
Head 是一个 ES 在生产较为常用的插件,目前此插件更新较慢,还是2018年4月的版本
git地址: GitHub - mobz/elasticsearch-head: A web front end for an elastic search cluster
三种安装方法
-
编译安装
-
Docker
-
浏览器插件
浏览器安装插件
在线安装
从谷歌应用商店下载安装插件,支持chrome和edge浏览器 注意: 需要科学上网
https://chrome.google.com/webstore/detail/elasticsearchhead/ffmkiejjmecolpfloofpjologoblkegm/related
离线安装
先下载Head插件文件,再离线安装,支持Chrome 内核的各种浏览器,比如:edge
注意:要打开开发者模式
利用 Head 插件观察状态
head 插件中集群状态说明
状态颜色说明:
-
绿色:索引数据完整,副本满足,所有条件都满足
-
黄色:索引数据完整,副本不满足,即数据没有丢失,但副本丢失,可能会影响容错功能
-
红色:有索引数据不完整的情况,即数据丢失
-
紫色:有数据分片正在同步过程中
0 表示分片的片shard编号
粗体线框为主分片,细体线框为副本分片
星表示主master节点,圆点表示slave工作节点
[root@es-node2 ~]#systemctl stop elasticsearch.service
黄色:索引数据完整,副本不满足,即数据没有丢失,但副本丢失,可能会影响容错功能
[root@es-node2 ~]#systemctl stop elasticsearch.service
红色状态:表示由于某个节点宕机或者其他情况引起的主分片丢失及数据丢失,但仍可读取数据和存储
Cerebro 插件
Cerebro 介绍
Cerebro 是开源的 elasticsearch 集群 Web 管理程序,此工具应用也很广泛,此项目升级比 Head 频繁
当前最新版本为Apr 10, 2021发布的v0.9.4
Cerebro v0.9.3 版本之前需要 java1.8 或者更高版本
Cerebro v0.9.4 版本更高版本需要 Java11
github链接:
GitHub - lmenezes/cerebro
包安装
注意:安装cerebro内存建议大于3G以上
#依赖JDK
[root@ubuntu2004 ~]#apt -y install openjdk-11-jdk
#Java8实际也支持
[root@ubuntu2004 ~]#apt -y install openjdk-8-jdk
#下载包,官方提供了DEB和RPM包
[root@ubuntu2004 ~]#wget
https://github.com/lmenezes/cerebro/releases/download/v0.9.4/cerebro_0.9.4_all.deb
#安装
[root@ubuntu2004 ~]#dpkg -i cerebro_0.9.4_all.deb
#启动
[root@ubuntu2004 ~]#systemctl start cerebro.service
#默认服务无法启动,端口无法打开
[root@ubuntu2004 ~]#ss -ntlp|grep 9000
#默认无法启动,查看日志,可以看到以下提示,原因是默认cerebro.db文件所有目录没有权限导致
[root@ubuntu2004 ~]#journalctl -u cerebro
Caused by: java.sql.SQLException: opening db: './cerebro.db': 权限不够
#修改配置文件
[root@ubuntu2004 ~]#vim /etc/cerebro/application.conf
data.path: "/var/lib/cerebro/cerebro.db" #取消此行注释
#data.path = "./cerebro.db" #注释此行,默认路径是/usr/share/cerebro/cerebro.db
#此目录自动生成
[root@ubuntu2204 ~]#ll -d /var/lib/cerebro
drwxr-xr-x 2 cerebro cerebro 4096 4月 10 2021 /var/lib/cerebro/
[root@ubuntu2004 ~]#systemctl restart cerebro.service
active
#默认监听9000端口
[root@ubuntu2004 ~]#ss -ntlp|grep 9000
#访问下面链接地址
http://cerebro.wang.org:9000
#在Node address输入框中输入任意ES集群节点的地址
http://127.0.0.1:9200