iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 28
0

Day 28 Work With Elastic Cloud

前言

昨天我們講解完了若是希望能夠蒐集多種log,如何透過docker-compose以及filebeat的設定去調整;自此其實大家基本上都具備了架設log蒐集以及具體使用elk來分析log的基本能力。(當然若要看進一步細節分析可以參考我隊友介紹的elasticsearch query以及kibana的Dashboard)

剩下三天要收尾,我們從一開始介紹elk、比較elk架構在local或是vm自架以及這次的主軸elasticcloud優缺點,接著講解了許多elasticsearch的API,以及具體管理上和使用上的操作。最後也透過docker,來具體實踐了其中一種應用elk作為log蒐集、查詢、分析的平台。

剩下幾天,我打算回歸到elastic cloud主題本身,也就是elastic cloud的一些操作,讓大家在具體了解如何應用elk後,能夠回歸到雲端的優點上,能夠更有效的操作設定elastic cloud。

因此今天我們先從elastic cloud當初提到的優點,也就是可以提升版本以及無痛snapshot restore來操作起。

Deployment

當初我們提到因為免費會員只能建構一個deployment,因此若付費,其實同時可以部屬超過一套以上的ELK。每個ELK中又可以再開不同的VM去作為node分配。

而可以看到左邊還有Extensions,這部分也是可以加入一些我們以往在自建ELK時,常常會搭配使用的擴增套件,具體列表如網址

Deployment Setting

創建好Deployment後,也可以再針對裡面的配置去進行修改,如下圖


他會針對你現在不同node VM的硬體配置,可以做彈性調整,像是RAM或是Zone的部分,而右邊也會有具體目前所有機器配置的Summary

Restart Deployment

而如果像是查詢的chache太多,或是可能節點健康度不佳等等,需要重啟的時候,因為我們沒辦法access到VM裡面,因此他也提供Restart的功能

Upgrade Elasticsearch

另外在前面提到很方便地升版部分,可以在首頁直接點選elasticsearch version的upgrade

接著它就會直接幫你upgrade每個節點,會需要耗費一點時間,另外可以選擇upgrade的版本(僅能往上升)

而在Activity中也會記錄升版的這個動作,如下圖

ELK Performance

另外elastic cloud也有提供監控效能的Dashbaord,上面會有不同instance目前各項數據,透過顏色來區分instance(如下圖)

ELK Log

ELK當然也自己提供的self-monitoring的log蒐集,透過自建的index去蒐集elk產出的log,如下圖

會標示出log訊息以及重要等級(INFO、WARN、ERROR.....)
也要標註是哪個instance以及日期的


上一篇
Day 27 Filebeat with multiple module and ELK Dashboard
下一篇
Day 29 Work with ElasticCloud-2
系列文
親愛的,我把ElasticSearch上雲了30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言