目录

监控方案 - 日志记录

优质
小牛编辑
142浏览
2023-12-01

Elasticsearch 作为一个服务,本身也会记录很多日志信息。默认情况下,日志都放在 $ES_HOME/logs/ 目录里。

日志配置在 Elasticsearch 5.0 中改成了使用 log4j2.properties 文件配置,包括日志滚动的方式、命名等,都和标准的 log4j2 一样。唯一的特点是:Elasticsearch 导出了一个变量叫 ${sys:es.logs},指向你在 elasticsearch.yml 中配置的 path.logs 地址:

  1. appender.index_search_slowlog_rolling.filePattern = ${sys:es.logs}_index_search_slowlog-%d{yyyy-MM-dd}.log

具体的级别等级也可以通过 /_cluster/settings 接口动态调整。比如说,如果你的节点一直无法正确的加入集群,你可以将集群自动发现方面的日志级别修改成 DEBUG,来关注这方面的问题:

  1. # curl -XPUT http://127.0.0.1:9200/_cluster/settings -d'
  2. {
  3. "transient" : {
  4. "logger.org.elasticsearch.indices.recovery" : "DEBUG"
  5. }
  6. }'

性能日志

除了进程状态的日志输出,ES 还支持跟性能相关的日志输出。针对数据写入,检索,读取三个阶段,都可以设置具体的慢查询阈值,以及不同的输出等级。

此外,慢查询日志是针对索引级别的设置。除了通过 /_cluster/settings 接口配置一组集群各索引共用的参数以外,还可以针对每个索引设置不同的参数。

注:过去的版本,还可以在 elasticsearch.yml 中设置,5.0 版禁止在配置文件中添加索引级别的设置!

比如说,我们可以先设置集群共同的参数:

  1. # curl -XPUT http://127.0.0.1:9200/_cluster/settings -d'
  2. {
  3. "transient" : {
  4. "logger.index.search.slowlog" : "DEBUG",
  5. "logger.index.indexing.slowlog" : "WARN",
  6. "index.search.slowlog.threshold.query.debug" : "10s",
  7. "index.search.slowlog.threshold.fetch.debug": "500ms",
  8. "index.indexing.slowlog.threshold.index.warn": "5s"
  9. }
  10. }'

然后针对某个比较大的索引,调高设置:

  1. # curl -XPUT http://127.0.0.1:9200/logstash-wwwlog-2015.06.21/_settings -d'
  2. {
  3. "index.search.slowlog.threshold.query.warn" : "10s",
  4. "index.search.slowlog.threshold.fetch.debug": "500ms",
  5. "index.indexing.slowlog.threshold.index.info": "10s"
  6. }