- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我过去曾使用过 flex 来分析日志,但是我对 flex “架构”没有任何经验。
我有一个部署到多台计算机(200台以上)的应用程序。
我想连接到每台计算机并收集元数据,例如日志,指标,数据库统计信息等。
有了这些数据,我希望能够:
1.查找每台机器中的问题并通知他们(发现问题需要在不同源之间连接数据,例如,在log1中发现异常需要我去检查数据库)
2.分析所有机器的常见问题,并实现将能够预测问题的ML模型。
我需要创建索引,并且考虑了2个选项:
1.为每台计算机创建一个索引,然后与每台计算机相关的所有数据将在其索引中可用。
2.为每个数据源创建索引。例如,来自所有计算机的所有数据库日志将在一个专用索引中可用。另一个索引将仅包含与机器指标(cpu / ram使用情况..)有关的数据。
您如何看待创建这些索引的最佳方式?
最佳答案
好的,现在我对您的需求有了更好的了解,这是我的建议:
我强烈建议不要为每台机器创建索引。我对您的用例了解不多,但是我假设您想在kibana中或通过在应用程序中实现搜索请求来搜索数据。
假设您对每台机器的ram使用感兴趣。由于数据(内存使用情况)分布在200个索引中,因此您将需要针对Elasticsearch执行200个搜索请求(当然,一个索引可以创建别名,但是必须为每台新机器更新这些别名)。此外,您将无法进行基本汇总,例如哪台机器的内存使用率最高?以方便的方式。在我看来,还有很多缺点,例如索引管理,分片分配等。
那么有什么更好的解决方案?
正如您已经建议的那样,您应该为每个数据源创建一个索引。这样,您的索引就具有专用的“目的”,例如一个索引用于存储数据库数据,另一个索引用于存储系统数据等等。引用上面的示例,您只需执行一个搜索请求即可确定a)每台机器的内存使用情况,以及b)内存使用率最高的机器。但是,这需要每个文档都包含一个引用特定主机的字段,如下所示:
PUT metrics/_doc/1
{
"system":{
"ram": {
"usage": "45%",
"free": "55%"
}
},
"host":{
"name": "YOUR HOSTNAME",
"ip": "192.168.17.100"
}
}
metrics-2020.01.01
,
metrics-2020.01.02
等创建索引。此方法具有以下优点:
关于elasticsearch - 根据发展目标进行麋鹿指标设计,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59560945/
我有如下的索引映射: { "mapping": { "properties": { "MyMapProperty": { "type": "nested",
我正在尝试使用 Docker Compose 来使用 docker 的图像 elk-docker (https://elk-docker.readthedocs.io/)。 .yml 文件,是这样的:
我正在为 Java Web 应用程序设置 ELK 堆栈。我成功地使用 logstash 解析了多行 java 堆栈跟踪,并在 kibana 中显示了异常计数。现在我想显示一个日期直方图,其中包含按异常
问题: 如何设置 logstash ELK 堆栈的多个 http 输入 我已经拥有的: 工作 ELK docker 图像 基于:https://github.com/deviantony/docker
我已经配置了如下的logstash配置来读取spring boot生成的日志以推送到 Elasticsearch ,但是即使logstash成功启动也没有创建索引, 配置文件: input {
我是一名优秀的程序员,十分优秀!