【Elasticsearch04】企业级日志分析系统ELK之Elasticsearch 插件

Elasticsearch 插件

通过使用各种插件可以实现对 ES 集群的状态监控, 数据访问, 管理配置等功能 ES集群状态:

• green 绿色状态:表示集群各节点运行正常，而且没有丢失任何数据，各主分片和副本分片都运行正常

• yellow 黄色状态:表示由于某个节点宕机或者其他情况引起的，node节点无法连接、所有主分片都正常分配,有副本分片丢失，但是还没有丢失任何数据

• red 红色状态:表示由于某个节点宕机或者其他情况引起的主分片丢失及数据丢失,但仍可读取数据和存储

监控下面两个条件都满足才是正常的状态

• 集群状态为 green

• 所有节点都启动

Head 插件

Head 介绍

Head 是一个 ES 在生产较为常用的插件，目前此插件更新较慢，还是2018年4月的版本

git地址： GitHub - mobz/elasticsearch-head: A web front end for an elastic search cluster

三种安装方法

• 编译安装

• Docker

• 浏览器插件

浏览器安装插件

在线安装

从谷歌应用商店下载安装插件,支持chrome和edge浏览器 注意: 需要科学上网

https://chrome.google.com/webstore/detail/elasticsearchhead/ffmkiejjmecolpfloofpjologoblkegm/related

离线安装

先下载Head插件文件,再离线安装，支持Chrome 内核的各种浏览器，比如：edge

注意：要打开开发者模式

利用 Head 插件观察状态

head 插件中集群状态说明

状态颜色说明:

• 绿色:索引数据完整,副本满足,所有条件都满足

• 黄色:索引数据完整,副本不满足,即数据没有丢失,但副本丢失,可能会影响容错功能

• 红色:有索引数据不完整的情况,即数据丢失

• 紫色:有数据分片正在同步过程中

0 表示分片的片shard编号

粗体线框为主分片,细体线框为副本分片

星表示主master节点,圆点表示slave工作节点

[root@es-node2 ~]#systemctl stop elasticsearch.service

黄色:索引数据完整,副本不满足,即数据没有丢失,但副本丢失,可能会影响容错功能

[root@es-node2 ~]#systemctl stop elasticsearch.service

红色状态:表示由于某个节点宕机或者其他情况引起的主分片丢失及数据丢失,但仍可读取数据和存储

Cerebro 插件

Cerebro 介绍

Cerebro 是开源的 elasticsearch 集群 Web 管理程序，此工具应用也很广泛，此项目升级比 Head 频繁

当前最新版本为Apr 10, 2021发布的v0.9.4

Cerebro v0.9.3 版本之前需要 java1.8 或者更高版本

Cerebro v0.9.4 版本更高版本需要 Java11

github链接：

GitHub - lmenezes/cerebro

包安装

注意：安装cerebro内存建议大于3G以上

#依赖JDK
[root@ubuntu2004 ~]#apt -y install openjdk-11-jdk
#Java8实际也支持
[root@ubuntu2004 ~]#apt -y install openjdk-8-jdk
#下载包,官方提供了DEB和RPM包
[root@ubuntu2004 ~]#wget 
https://github.com/lmenezes/cerebro/releases/download/v0.9.4/cerebro_0.9.4_all.deb
#安装
[root@ubuntu2004 ~]#dpkg -i cerebro_0.9.4_all.deb
#启动
[root@ubuntu2004 ~]#systemctl start cerebro.service 
#默认服务无法启动，端口无法打开
[root@ubuntu2004 ~]#ss -ntlp|grep 9000
#默认无法启动,查看日志,可以看到以下提示,原因是默认cerebro.db文件所有目录没有权限导致
[root@ubuntu2004 ~]#journalctl  -u cerebro
Caused by: java.sql.SQLException: opening db: './cerebro.db': 权限不够
#修改配置文件
[root@ubuntu2004 ~]#vim /etc/cerebro/application.conf
 data.path: "/var/lib/cerebro/cerebro.db" #取消此行注释
#data.path = "./cerebro.db"  #注释此行，默认路径是/usr/share/cerebro/cerebro.db
 #此目录自动生成
[root@ubuntu2204 ~]#ll -d /var/lib/cerebro
drwxr-xr-x 2 cerebro cerebro 4096  4月 10  2021 /var/lib/cerebro/
[root@ubuntu2004 ~]#systemctl restart  cerebro.service 
active
#默认监听9000端口
[root@ubuntu2004 ~]#ss -ntlp|grep 9000

#访问下面链接地址
http://cerebro.wang.org:9000
#在Node address输入框中输入任意ES集群节点的地址
http://127.0.0.1:9200