ELK 栈中 Elasticsearch 与 Kibana 的使用指南
1. Elasticsearch 基础概念
Elasticsearch 是一个分布式搜索和分析引擎,在 ELK 栈中扮演着核心角色。一个节点(Node)是 Elasticsearch 的一个运行实例,默认情况下,每个节点都会加入名为 “elasticsearch” 的集群。每个节点可在elasticsearch.yml中进行独立配置,包括内存和资源分配等设置。
节点在 Elasticsearch 中有三种角色:
-数据节点(Data node):负责索引文档和对索引文档进行搜索。为提高性能或扩展集群,建议添加更多数据节点。可通过以下配置将节点设置为数据节点:
node.master = false node.data=true- 主节点(Master node):负责集群的管理。对于大型集群,建议设置三个专用主节点(一个主节点和两个备份节点),这些节点仅作为主节点,不存储索引或执行搜索。配置如下:
node.master =true node.data=false- 路由节点或负载均衡节点(Routing node or load balancer node):不充当主节点或数据节
