ELK--XPack相关功能介绍

功能开关

在安装XPack后,有些功能我们可以通过以下配置进行功能开关:

Monitoring(免费版本只支持单 ES 集群)

查看 ES 集群的 health:

集群级别:

  • Uptime : 集群运行时间;

节点级别:

  • Disk Available:可用磁盘;
  • JVM Heap: JVM 使用情况;

索引级别:

  • Indices:索引数量,相当于数据库数;
  • Documents:文档数量,相当于记录数;
  • Disk Usage:磁盘使用情况;
  • Primary Shards:分片数;
  • Replica Shards:冗余分片数;

Overview

相较于集群健康视图,这里的指标更多:

Serach Rate (/s):近1小时的查询速率,QPS;
Search Latency (ms):近1小时的查询延迟;
Index Rate (/s):近1小时的索引速率,IPS;
Index Latency (ms):近1小时的索引延迟;
Shard Activity:对于 Shard 的操作历史;

Indices

索引视角的监控视图,包含以下指标:

  • Document Count:文档数;
  • Data:数据量;
  • Index Rate:索引速率;
  • Search Rate:查询速率;
  • Unassigned Shards:未分配的分片数;

点击 Index Name 可以进入查看对于索引的详细基础监控:

  • Index Memory (KB):索引内存使用,分为 Lucene、Term、Points;
  • Index Size (MB):索引大小;
  • Search Rate (/s):查询速率;
  • Indexing Rate (/s):索引速率;
  • Segment Count:段数;
  • Document Count:文档数;
  • Shard Legend:分片状态图谱,分为 Primary, Replica,Relocating,Initializing,Unassigned Primary,Unassigned Replica 多个状态。

点击 Advanced 可以看到高级监控页面,请读者自己去感受下。

Nodes

节点监控,首先看到的是概述指标:

CPU Usage: CPU 使用率;

  • Load Average:CPU 平均负载;
  • JVM Memory:JVM 使用情况;
  • Disk Free Space:磁盘空闲空间;
  • Shards:分片数;

点击某个节点我们可以看到详细基础监控:

  • JVM Heap (GB):JVM 使用情况;
  • Index Memory (KB):索引占用内存;
  • CPU Utilization (%):CPU 使用率;
  • System Load:系统负载;
  • Latency (ms):延迟,分为索引和查询;
  • Segment Count:段数量;
  • Shard Legend:分片状态图谱, Primary, Replica,Relocating,Initializing多个状态。

基于角色的权限控制

该功能的入口在 Management -> Users/Roles。Users 可以方便的管理用户并且对其赋予角色,角色和权限挂钩。Roles 可以方便的管理角色,对其进行赋权。Role 是 Permission 的集合,Permission 是 Privilege 的集合,下面来说说权限:

集群权限(Cluster Privilege);

  • Run As Privileges:可以使得新建角色拥有所选用户集的权限;

索引权限(Index Privilege):

  • Indices:指定在哪些索引上赋权;
  • Privileges:指定赋予哪些权限;
  • Granted Documents Query(可选):指定在哪些 Query 上赋权;
  • Granted Fields(可选):指定在哪些 fields 上赋权;

其中,集群权限和索引权限的详细细分权限如下:

总的来说,对于企业级安全解决方案来说,免费版本的 X-Pack 的确力不从心,需要购买或者结合第三方免费插件进行安全方案升级。

转载:http://www.jianshu.com/p/a49d93212eca

posted @ 2017-12-20 11:33  归来似少年  阅读(11627)  评论(0编辑  收藏  举报