Elastic Cloud 比免費版還多的功能 系列文章索引

• (1/6) Elastic Stack 的方案比較與銷售方式

• (2/6) Centralized Beats Management

• (3/6) Centralized Pipeline Management

• (4/6) Watcher

• (5/6) Elasticsearch Token Service

• (6/6) Multi-stack monitoring & Automatic stack issue alerts

前言

這篇是 Elastic Cloud 比免費版還多的功能 系列的最後一篇，主要是針對 Stack Monitoring 中 Gold License 才能使用、但已經在 Elastic Cloud Standard 版本中開放使用的兩個功能 Multi-stack monitoring 和 Automatic stack issue alerts 。

進入此章節的先備知識

• Elasticsearch 的基本認識
• Kibana 的基本操作

此章節的重點學習

• Multi-stack monitoring 的功能介紹。
• Automatic stack issue alerts 的功能介紹。

Multi-stack monitoring

這個功能主要的目的是讓你透過一個 集中化的監控叢集 (centrlized monitoring cluster) ，來記錄、追縱、比對來自多個 Elastic Stack deployment 的健康或是效能的狀態，白話就是：把多個 cluster + elastic stack 產品的 log 送到專們 monitoring 用的 cluster 來監管。

這樣 Centralized monitoring cluster 也是 Elastic 官方建議的做法，做好角色分工，也避免讓處理其他工作的 Elasticsearch Cluster 若發生異常時，不會影響到 Monitoring 的監控狀態。

以下是在 Elastic Cloud 的 Elasticsearch 設定時，會看到 Monitoring deployment 的設定選項，其中也明確的建議 Production 環境要記得將 Montoring 的任務安排給一組特定的 Deployment 來管理。

若是 Monitoring Culster 同時管理多個 Elasticsearch Culster 時，進入 Kibana > Stack Monitoring 會出現 Clusters 的選單，此時也有所有 Clusters 的 Overview。

進入某個 Cluster 後，可以查看這組 Deployement 的 Elastic Stack monitor。

Elastic Stack 中，Metricbeat 是被 Elastic 官方推薦用來收集 Monitoring data 的工具，詳細如何使用，請參考 官方文件 - Collecting monitoring data with metricbeat 。

Automatic stack issue alerts

Elastic Stack 中除了先前介紹的 Watcher 之外，Elastic Stack 7.7 時推出全新的 Alerting Framework，將 6.x 版時陸續為了先舖路而推出的各個功能整合起來，完成 Alerting 的大業。詳細的介紹可以從 官方 Blog - Introducing the new alerting framework for Elastic Observability, Elastic Security, and the Elastic Stack 來查閱。

Watcher 主要是以 Elasticsearch 來當成執行的 Instance，而 Alerting 是以 Kibana 來當執行的 Instance，兩者層級不太一樣，詳細差別官方文件有特別一個章節在描述他們的差異，可以參考 這邊。

在 Elastic Stack 中，這個 Automatic stack issue alerts 有預先針對 Elastic Stack 定義好一些通知的 alerts 機制，我們進入 setup mode 去修改相關的設定。

在不同的 Elastic Stack 中，點選 alerts 之後，可看到會有不同的 Alerts 的定義。

每個 Alerts 都可以進入編輯，並修改一些觸發條件、或是執行的動作。

除此之外，Alerting Framework 目前強調的是可以在 Kibana 的任何地方都能輕鬆的建立合適的 Alert，也包含在 Machine Learning 時也能用同樣的機制來設定 alert 的 actions，這個 Alerting Framework 還在持續的發展中，期待接下來的版本有更多的功能推出，這次 Alerting Framework 不在此章節的介紹範圍內，有興趣的朋友可以參考下方的參考資料查閱更多的細節。

參考資料

• 官方文件 - Monitoring in a production environment
• 官方 Blog - Alerting in the Elastic Stack
• 官方 Blog - Introducing the new alerting framework for Elastic Observability, Elastic Security, and the Elastic Stack

查看最新 Elasticsearch 或是 Elastic Stack 教育訓練資訊: https://training.onedoggo.com
歡迎追蹤我的 FB 粉絲頁: 喬叔 - Elastic Stack 技術交流
不論是技術分享的文章、公開線上分享、或是實體課程資訊，都會在粉絲頁通知大家哦！

此系列文章已整理成書
喬叔帶你上手 Elastic Stack：Elasticsearch 的最佳實踐與最佳化技巧
書中包含許多的修正、補充，也依照 Elastic 新版本的異動做出不少修改。
有興趣的讀書歡迎支持! 天瓏書局連結