监控概述
编辑监控概述
编辑当你监控一个集群时,你会从集群中的 Elasticsearch 节点、Logstash 节点、Kibana 实例、Enterprise Search、APM Server 和 Beats 收集数据。你也可以收集日志。
所有监控指标都存储在 Elasticsearch 中,这使你可以轻松地在 Kibana 中可视化数据。默认情况下,监控指标存储在本地索引中。
在生产环境中,我们强烈建议使用单独的监控集群。使用单独的监控集群可以防止生产集群的宕机影响你访问监控数据的能力。它还可以防止监控活动影响生产集群的性能。出于同样的原因,我们也建议使用单独的 Kibana 实例来查看监控数据。
你可以使用 Elastic Agent 或 Metricbeat 直接将数据收集并传输到你的监控集群,而不是通过你的生产集群路由它。
下图说明了一个典型的具有单独生产集群和监控集群的监控架构。此示例显示了 Metricbeat,但你可以改用 Elastic Agent。
如果你拥有适当的许可证,你可以将来自多个生产集群的数据路由到单个监控集群。有关各种订阅级别之间差异的更多信息,请参阅:https://elastic.ac.cn/subscriptions
一般来说,监控集群和被监控集群应运行相同版本的堆栈。监控集群不能监控运行较新版本堆栈的生产集群。如有必要,监控集群可以监控运行前一个主要版本的最新版本的生产集群。