Elasticsearch 导出器
在本页
简介
以下快速入门提供 Elasticsearch 导出器的设置说明以及预配置的仪表盘、告警规则和录制规则。完成本快速入门中的步骤后,您将拥有
设置并配置 Elasticsearch 导出器以收集 Elasticsearch 指标,如集群状态、活动分片、JVM 指标、Elasticsearch 负载。 Elasticsearch 导出器会将这些指标公开为 Prometheus 风格的指标。
配置 Prometheus 抓取 Elasticsearch 导出器指标,并将其可选地发送到 Grafana Cloud。
设置一组预配置和精心策划的录制规则,以缓存频繁的 Prometheus 查询。
导入 Grafana 仪表盘以可视化您的指标数据。
设置 Prometheus 告警规则,以根据您的指标数据发出告警。
指标使用情况
默认情况下,此导出器发布大约 392 个 Prometheus 时间序列。若要查看此导出器默认提供的指标列表,请下载样本指标抓取 此处。
请注意,根据其配置,Elasticsearch 导出器收集和发布的指标可能远超此默认集。若要详细了解如何配置 Elasticsearch 导出器和切换其收集器,请参阅 Elasticsearch 导出器 GitHub 存储库。
除了切换 Elasticsearch 导出器的设置之外,您还可以通过删除不需要存储在 Prometheus 或 Grafana Cloud 中的时间序列来减少指标使用量。若要了解如何执行此操作,请参阅 Grafana Cloud 文档中的 通过重新标记减少 Prometheus 指标使用量。
Grafana Cloud 的 Elasticsearch 集成
如果您使用的是 Grafana Cloud,您可以通过安装 Elasticsearch 导出器集成来跳过本指南中的所有步骤,该集成旨在帮助您在几条命令和点击中快速入门。 免费注册。
若要了解如何使用 Elasticsearch 导出器集成设置 Elasticsearch 导出器,请参阅 Grafana Cloud 文档中的 Elasticsearch 导出器集成。
在本页
Elasticsearch 导出器快速入门
在本指南中,您将了解如何设置和配置 Elasticsearch 导出器以收集 Elasticsearch 指标(如集群状态、活动分片、JVM 指标、Elasticsearch 负载)并将它们公开为 Prometheus 风格的指标。然后,您将配置 Prometheus 以抓取 Elasticsearch 指标,并将其可选地发送到 Grafana Cloud。最后,您将设置一组预配置和精心策划的 录制规则、Grafana 仪表盘 和 告警规则。在本指南结束时,您将拥有可用于可视化 Elasticsearch 指标的仪表盘,以及一组预配置告警。
如果您使用的是 Grafana Cloud,Elasticsearch 集成可以帮助您快速入门。 Elasticsearch 集成将 Elasticsearch 导出器嵌入到 Grafana Cloud Agent 中,并自动配置告警规则和仪表盘,因此您无需执行本指南中的步骤。若要了解如何使用 Elasticsearch 导出器集成设置 Elasticsearch 导出器,请参阅 Grafana Cloud 文档中的 Elasticsearch 集成。
先决条件
在开始之前,您应该拥有以下内容
- 与 Elasticsearch Exporter 版本兼容的机器。要查看可用版本列表,请参阅 版本。
- 机器上运行的 Elasticsearch。要了解有关安装和运行 Elasticsearch 的更多信息,请参阅 Elasticsearch 安装指南。
- 在您的环境中或直接在机器上运行的 Prometheus。要了解如何安装 Prometheus,请参阅 Prometheus 文档中的 安装。
- 在您的环境中或直接在机器上运行的 Grafana。要了解如何安装 Grafana,请参阅 Grafana 文档中的 安装 Grafana。
- (可选) Grafana Cloud 帐户。Grafana Cloud 托管 Grafana 和基于 Mimir 的 Prometheus 指标端点。您仍然需要使用在您的环境中安装的 Prometheus 或 Grafana Cloud Agent 抓取指标。要了解有关 Grafana Cloud 的更多信息,请参阅 Grafana Cloud。
步骤 1:设置 Elasticsearch 导出器
在此步骤中,您将在机器上设置 Elasticsearch Exporter,以便以 Prometheus 格式收集和公开 Elasticsearch 指标。本指南使用 Ubuntu 20.04 系统和 Elasticsearch 7.12.0。步骤可能因您的操作系统和 Elasticsearch 版本而略有不同。
首先,登录到您的机器并下载相关的 Elasticsearch Exporter 二进制文件。本指南使用 linux-amd64 二进制文件,但您应选择与您的系统操作系统和体系结构相对应的二进制文件
wget https://github.com/justwatchcom/elasticsearch_exporter/releases/download/v1.1.0/elasticsearch_exporter-1.1.0.linux-amd64.tar.gz将 v1.1.0 替换为要安装的版本。本指南可能会过时,因此最好查看 Elasticsearch Exporter 版本 页面以获取最新的稳定版本。
解压缩 tarball 并 cd 到该目录
tar xvfz elasticsearch_exporter-1.1.0.linux-amd64.tar.gz
cd elasticsearch_exporter-1.1.0.linux-amd64如果您在同一台 Linux 机器上运行 Elasticsearch,那么您的 Elasticsearch 端点将为 http://localhost:9200。根据您的设置,这可能会有所不同,可以使用 --es.uri 标志进行设置。
最后,运行导出器
./elasticsearch_exporter --es.uri="http://localhost:9200"
level=info ts=2021-03-31T10:39:42.180223026Z caller=clusterinfo.go:200 msg="triggering initial cluster info call"
level=info ts=2021-03-31T10:39:42.180423443Z caller=clusterinfo.go:169 msg="providing consumers with updated cluster info label"
level=info ts=2021-03-31T10:39:42.18398451Z caller=main.go:148 msg="started cluster info retriever" interval=5m0s
level=info ts=2021-03-31T10:39:42.184156478Z caller=main.go:188 msg="starting elasticsearch_exporter" addr=:9114如果您看到以上输出,则成功运行了 Elasticsearch Exporter。
Elasticsearch Exporter 在端口 9114 上以 Prometheus 格式发布 Elasticsearch 指标。您可以使用 curl 测试它。您需要打开一个新的 SSH 会话或将 Elasticsearch Exporter 进程置于后台才能使用 curl。
curl http://localhost:9114/metrics# HELP elasticsearch_node_stats_up Was the last scrape of the ElasticSearch nodes endpoint successful.
# TYPE elasticsearch_node_stats_up gauge
elasticsearch_node_stats_up 1
# HELP elasticsearch_nodes_roles Node roles
# TYPE elasticsearch_nodes_roles gauge
elasticsearch_nodes_roles{cluster="es-docker-cluster",host="172.29.0.2",name="es01",role="client"} 1
elasticsearch_nodes_roles{cluster="es-docker-cluster",host="172.29.0.2",name="es01",role="data"} 1
elasticsearch_nodes_roles{cluster="es-docker-cluster",host="172.29.0.2",name="es01",role="ingest"} 1
elasticsearch_nodes_roles{cluster="es-docker-cluster",host="172.29.0.2",name="es01",role="master"} 1
# HELP elasticsearch_os_cpu_percent Percent CPU used by OS
# TYPE elasticsearch_os_cpu_percent gauge
elasticsearch_os_cpu_percent{cluster="es-docker-cluster",es_client_node="true",es_data_node="true",es_ingest_node="true",es_master_node="true",host="172.29.0.2",name="es01"} 0
# HELP elasticsearch_os_load1 Shortterm load average
# TYPE elasticsearch_os_load1 gauge
elasticsearch_os_load1{cluster="es-docker-cluster",es_client_node="true",es_data_node="true",es_ingest_node="true",es_master_node="true",host="172.29.0.2",name="es01"} 0
# HELP elasticsearch_os_load15 Longterm load average
# TYPE elasticsearch_os_load15 gauge
elasticsearch_os_load15{cluster="es-docker-cluster",es_client_node="true",es_data_node="true",es_ingest_node="true",es_master_node="true",host="172.29.0.2",name="es01"} 0.05
# HELP elasticsearch_os_load5 Midterm load average
# TYPE elasticsearch_os_load5 gauge
elasticsearch_os_load5{cluster="es-docker-cluster",es_client_node="true",es_data_node="true",es_ingest_node="true",es_master_node="true",host="172.29.0.2",name="es01"} 0
# HELP elasticsearch_os_mem_actual_free_bytes Amount of free physical memory in bytes
# TYPE elasticsearch_os_mem_actual_free_bytes gauge
elasticsearch_os_mem_actual_free_bytes{cluster="es-docker-cluster",es_client_node="true",es_data_node="true",es_ingest_node="true",es_master_node="true",host="172.29.0.2",name="es01"} 0如果您看到以上输出,则可以开始使用 Prometheus 抓取 Elasticsearch 指标。
为了避免从命令行运行和管理 Elasticsearch Exporter,您可以创建一个 systemd 服务。要了解如何执行此操作,请参阅 创建 systemd 服务以管理代理。将代理二进制文件的路径替换为 Elasticsearch Exporter 的路径。
Elasticsearch 导出器提供诸如分片级别统计信息、集群快照统计信息等功能。要了解有关这些功能的更多信息,请参阅 Elasticsearch Exporter GitHub 存储库。
步骤 2:使用 Prometheus 抓取 Elasticsearch 导出器
现在 Elasticsearch Exporter 已在您的机器上启动并运行,您可以配置 Prometheus 抓取作业来收集和存储 Elasticsearch Exporter 指标。
将以下抓取作业配置添加到您的 prometheus.yml 配置文件中的 scrape_configs 部分
- job_name: elasticsearch
static_configs:
- targets: ['elasticsearch_exporter_machine_IP_address:9114']将 elasticsearch_exporter_machine_IP_address 替换为运行 Elasticsearch Exporter 的机器的 IP 地址。如果您在同一台机器上运行 Prometheus,则将为 localhost。要了解有关配置 Prometheus 的更多信息,请参阅 Prometheus 文档中的 配置。
如果您没有 prometheus.yml 配置文件,请使用您喜欢的文本编辑器创建一个简单的配置文件。打开您喜欢的文本编辑器并粘贴以下 Prometheus 配置
global:
scrape_interval: 15s
scrape_configs:
- job_name: elasticsearch
static_configs:
- targets: ['elasticsearch_exporter_machine_IP_address:9114']此配置告诉 Prometheus 每 15 秒抓取所有作业。唯一配置的抓取作业称为 elasticsearch,并定义了 elasticsearch_exporter_machine_IP_address:9114 目标。默认情况下,Prometheus 将使用 HTTP 抓取 /metrics 端点。
保存并关闭文件。然后,您可以使用以下命令运行带有该文件的 Prometheus
./prometheus --config.file=./prometheus.yml将指标发送到 Grafana Cloud
要将 MySQL Exporter 指标从 Prometheus 发送到 Grafana Cloud,请在您的 prometheus.yml 配置文件中配置 remote_write 参数。要了解详细信息,请参阅 Grafana Cloud 文档中的 指标 - Prometheus。要了解有关 remote_write 参数的更多信息,请参阅 Prometheus 文档中的 remote_write。
步骤 3:配置录制规则
使用记录规则,您可以预先计算和缓存经常查询的指标。例如,如果仪表盘面板使用诸如 rate() 之类的计算密集型查询,则可以创建一个在定期减少的间隔内运行的记录规则,并将密集型查询的结果保存在新的时间序列中。这样可以避免每次刷新仪表盘时都获取和计算数据。要了解有关 Prometheus 记录规则的更多信息,请参阅 Prometheus 文档中的 记录规则。
**您应该在加载本指南中的仪表盘之前加载以下记录规则。** 仪表盘查询和警报规则使用记录规则来减少 Prometheus 或 Grafana Cloud 指标服务器上的负载(取决于您在何处评估规则)。
您可以在 此处 获取记录规则 YAML 文件。
此记录规则 YAML 文件是使用 Elasticsearch Exporter mixin 生成的。
将录制规则加载到 Prometheus
要将记录规则加载到 Prometheus 中,请将以下内容添加到您的 prometheus.yml 配置文件中
rule_files:
- "elasticsearch_exporter_recording_rules.yml"务必将 elasticsearch_exporter_recording_rules.yml 替换为 Elasticsearch Exporter 记录规则 YAML 文件的路径。
将录制规则加载到 Grafana Cloud
要了解如何将记录规则加载到 Grafana Cloud 中,请参阅 使用 cortextool 的 Prometheus 和 Loki 规则。
步骤 4:配置仪表盘
本快速入门包含一个仪表盘
- Elasticsearch 概述
要了解如何将这些仪表盘导入 Grafana,请参阅 Grafana 文档中的 导入仪表盘。
这些仪表盘查询可能依赖于上一步中定义的记录规则。请确保在导入仪表盘之前导入它们。
您可以在 此处 获取仪表盘。
步骤 5:配置告警
使用 Prometheus 警报规则,您可以定义在 PromQL 表达式违反某个阈值或在一段时间内满足指定条件时触发的警报。例如,您可以定义一个 HighRequestLatency 警报,当请求延迟指标在一段时间内大于某个阈值时触发。一旦警报条件触发,警报就会进入 Pending 状态。在满足条件的时间段(由 for 参数定义)后,警报会进入 Firing 状态。您可以使用诸如 Alertmanager 之类的工具为触发的警报配置路由和通知。Alertmanager 也是 Grafana Cloud 的内置功能。
您可以在 此处 获取警报规则 YAML 文件。
将告警规则加载到 Prometheus
要将警报规则加载到 Prometheus 中,请将以下内容添加到您的 prometheus.yml 配置文件中
rule_files:
- "elasticsearch_exporter_alerting_rules.yml"务必将 elasticsearch_exporter_alerting_rules.yml 替换为 Elasticsearch 警报规则 YAML 文件的路径。
将告警规则加载到 Grafana Cloud
要了解如何将警报规则加载到 Grafana Cloud 中,请参阅 使用 cortextool 的 Prometheus 和 Loki 规则。
结论
在本快速入门中,您在 Linux 机器上安装并运行了 Elasticsearch Exporter。然后,您配置了 Prometheus 来抓取 Elasticsearch Exporter 公开的数据库和 Elasticsearch 指标。您将记录规则和警报规则加载到 Prometheus 中,最后导入 Grafana 仪表盘以可视化您的 Elasticsearch 指标。
如果您使用的是 Grafana Cloud,则可以通过使用 Grafana Cloud Agent 安装 Elasticsearch 集成来跳过本指南中的所有步骤。此集成将预先配置的 Elasticsearch Exporter 嵌入到代理中,并自动预配 Grafana 仪表盘以及 Prometheus 警报和记录规则,因此您无需手动导入它们。要了解如何设置 Elasticsearch 集成,请参阅 Grafana Cloud 集成。
仪表盘、记录规则和警报规则是使用 Elasticsearch Exporter Mixin 生成的。Mixin 是由主题专家策划和设计的可重用仪表盘、记录规则和警报模板。要了解详细信息,请参阅 Elasticsearch Mixin 存储库。
在本页
**您应该在加载本指南中的仪表盘之前加载以下记录规则。** 仪表盘查询使用记录规则来减少 Prometheus 或 Grafana Cloud 指标服务器上的负载(取决于您在何处评估规则)。
本快速入门包含以下记录规则
elasticsearch_process_cpu_highelasticsearch_os_cpu_highelasticsearch_yellow_cluster_statuselasticsearch_red_cluster_statuselasticsearch_filesystem_data_used_percentelasticsearch_filesystem_data_free_percentelasticsearch_node_disk_watermark_reachedelasticsearch_heap_utilization_percentage
groups:
- name: elasticsearch_rules
rules:
- record: elasticsearch_filesystem_data_free_percent
expr: 100 - elasticsearch_filesystem_data_used_percent
- record: elasticsearch_red_cluster_status
expr: sum by (cluster) (elasticsearch_cluster_health_status == 2)
- record: elasticsearch_yellow_cluster_status
expr: sum by (cluster) (elasticsearch_cluster_health_status == 1)
- record: elasticsearch_process_cpu_high
expr: sum by (cluster, instance, name) (elasticsearch_process_cpu_percent)
- record: elasticsearch_os_cpu_high
expr: sum by (cluster, instance, name) (elasticsearch_os_cpu_percent)
- record: elasticsearch_filesystem_data_used_percent
expr: sum by (cluster, instance, name) (
100 * (elasticsearch_filesystem_data_size_bytes - elasticsearch_filesystem_data_free_bytes)
/ elasticsearch_filesystem_data_size_bytes)
- record: elasticsearch_node_disk_watermark_reached
expr: sum by (cluster, instance, name) (round(
(1 - (elasticsearch_filesystem_data_available_bytes / elasticsearch_filesystem_data_size_bytes)
) * 100, 0.001))
- record: elasticsearch_heap_utilization_percentage
expr: sum by (cluster, instance, name) (
100 * (elasticsearch_jvm_memory_used_bytes{area="heap"} / elasticsearch_jvm_memory_max_bytes{area="heap"}))此记录规则 YAML 文件是使用 Elasticsearch Exporter mixin 生成的。
在本页
注意:这些仪表盘可能依赖于上一个选项卡中的记录规则。请确保在导入仪表盘之前导入它们。
Elasticsearch 概述仪表盘
此仪表盘包含以下指标的面板
- 集群健康状况
- CPU 和内存
- 磁盘使用情况
- 网络使用情况
- 负载平均值
- JVM 内存使用情况
- JVM 垃圾回收
- 触发的断路器
- 节点
- 待处理任务
- 每个集群的打开的文件描述符
- 活动主分片
- 活动、正在初始化、正在重新定位和延迟的分片
- 事务日志
- 断路器
- 文档总数和大小
- 节点上的文档数量
- 文档索引、删除和合并速率
- 合并的文档字节
- 查询、索引和合并时间
- 索引存储的节流时间
- 总操作速率、时间和统计信息
- 线程池
- 缓存
- 段
您可以使用以下仪表盘 ID 直接导入仪表盘:14191
您可以在 此处 获取仪表盘 JSON。
此仪表盘是使用 Elasticsearch Exporter mixin 生成的。
在本页
本快速入门包含以下警报规则
ElasticsearchTooFewNodesRunning
运行的 Elasticsearch 节点少于预期
ElasticsearchHeapTooHigh
堆利用率过高
ElasticsearchClusterNotHealthy
黄色或红色 Elasticsearch 集群状态
ElasticsearchNodeDiskWatermarkReached
磁盘可用存储空间不足
ElasticsearchProcessCPUHigh
Elasticsearch 进程使用的 CPU 过多
SystemCPUHigh
Elasticsearch 节点使用的 CPU 过多
下载以下警报规则 YAML 文件groups:
- name: elasticsearch-alerts
rules:
- alert: ElasticsearchTooFewNodesRunning
expr: elasticsearch_cluster_health_number_of_nodes < 3
for: 5m
annotations:
description: "There are only {{ $value }} < 3 ElasticSearch nodes running"
summary: ElasticSearch running on less than 3 nodes
labels:
severity: critical
- alert: ElasticsearchHeapTooHigh
expr: elasticsearch_heap_utilization_percentage > 90
for: 15m
annotations:
description: The heap usage is over 90% for 15m
summary: "ElasticSearch node {{ $labels.name }} heap usage is high"
labels:
severity: critical
- alert: ElasticsearchClusterNotHealthy
expr: elasticsearch_red_cluster_status
for: 2m
annotations:
message: "Cluster {{ $labels.cluster }} health status has been RED for at least 2m. Cluster does not accept writes, shards may be missing or master node hasn't been elected yet."
summary: Cluster health status is RED
labels:
severity: critical
- alert: ElasticsearchClusterNotHealthy
expr: elasticsearch_yellow_cluster_status
for: 20m
annotations":
message": "Cluster {{ $labels.cluster }} health status has been YELLOW for at least 20m. Some shard replicas are not allocated."
summary": Cluster health status is YELLOW
labels:
severity: warning
- alert: ElasticsearchNodeDiskWatermarkReached
expr: elasticsearch_node_disk_watermark_reached > 85
for: 5m
annotations:
message: "Disk Low Watermark Reached at {{ $labels.node }} node in {{ $labels.cluster }} cluster. Shards can not be allocated to this node anymore. You should consider adding more disk to the node."
summary: "Disk Low Watermark Reached - disk saturation is {{ $value }}%"
labels:
severity: warning
- alert: ElasticsearchNodeDiskWatermarkReached
expr: elasticsearch_node_disk_watermark_reached > 90
for: 5m
annotations:
message: "Disk High Watermark Reached at {{ $labels.node }} node in {{ $labels.cluster }} cluster. Some shards will be re-allocated to different nodes if possible. Make sure more disk space is added to the node or drop old indices allocated to this node."
summary: "Disk High Watermark Reached - disk saturation is {{ $value }}%"
labels:
severity: critical
- alert: ElasticsearchJVMHeapUseHigh
expr: elasticsearch_heap_utilization_percentage > 75
for: 10m
annotations:
message: "JVM Heap usage on the node {{ $labels.node }} in {{ $labels.cluster }} cluster is {{ $value }}%."
summary: JVM Heap usage on the node is high
labels:
severity: critical
- alert: SystemCPUHigh
expr: elasticsearch_os_cpu_high > 90
for: 1m
annotations":
message: "System CPU usage on the node {{ $labels.node }} in {{ $labels.cluster }} cluster is {{ $value }}%"
summary: System CPU usage is high
labels:
severity: critical
- alert: ElasticsearchProcessCPUHigh
expr: elasticsearch_process_cpu_high > 90
for: 1m
annotations:
message: "ES process CPU usage on the node {{ $labels.node }} in {{ $labels.cluster }} cluster is {{ $value }}%"
summary: ES process CPU usage is high
labels:
severity: critical此警报规则 YAML 文件是使用 Elasticsearch Exporter mixin 生成的。
在本页
Grafana Cloud 提供不断扩展的集成,可帮助您在几分钟内快速建立可观察性堆栈。Elasticsearch 集成内置于 Grafana Cloud Agent 中,可公开和抓取必要的 Elasticsearch 指标,并将它们推送到 Grafana Cloud。代理将使用嵌入式 Elasticsearch Exporter 抓取指标,而 Grafana Cloud 将自动配置定制的 Grafana 仪表板和警报,用于可视化和处理这些数据。
要了解更多信息,请查看 Grafana Cloud 文档。
工作原理
配置、安装、连接和维护 Prometheus 监控组件通常需要大量的领域知识。从设置到仪表板和警报可能需要相当长的时间。作为 Grafana 的创建者,以及 Prometheus 和 Cortex 的核心贡献者,我们构建了简单的集成来抽象掉一些工作,以便快速入门。工作原理
- 注册(或登录)免费的 Grafana Cloud 帐户。
- 选择您要观察的目标(不断扩展的目录)。
- 运行一个命令行来安装 Grafana Agent。代理嵌入并预先配置了 Exporter 以公开默认指标,并将它们推送到 Grafana Cloud 指标后端。
- 瞧!您将看到定制的 Grafana 仪表板,并将从合理的警报默认值中受益。
正在寻找不同的 Exporter 或集成?查看我们 不断扩展的流行组件集成库,例如 MySQL、Postgres、Redis、Memcached 等。