ELK 栈中的 Elasticsearch 与 Kibana 深度解析
1. Elasticsearch 基础概念
在 ELK 栈中,Elasticsearch 扮演着核心角色,它是一个分布式搜索和分析引擎。下面我们先了解 Elasticsearch 中的节点相关知识。
1.1 节点类型
Elasticsearch 中的节点是其运行的单个实例,默认会加入名为 “elasticsearch” 的集群。每个节点可在elasticsearch.yml中进行独立配置,包括内存和资源分配等方面。节点有三种类型:
-数据节点(Data node):负责对文档进行索引和搜索操作。为提高性能或扩展集群,建议增加数据节点。可通过在elasticsearch.yml中设置以下属性将节点配置为数据节点:
node.master = false node.data=true- 主节点(Master node):负责集群的管理工作。对于大型集群,建议设置三个专用主节点(一个主节点和两个备份节点),它们仅作为主节点,不存储索引或执行搜索。配置方法如下:
node.master =true node.data=false- 路由节点或负载均衡节点
