【工程实践】Elasticsearch 集群监控实战指南

大家好，我是 @search_engineer，今天分享 Elasticsearch 集群监控的实战经验。

为什么监控很重要？

在生产环境中，Elasticsearch 集群的健康状况直接影响搜索服务的可用性。完善的监控体系可以帮助我们：

• 提前发现潜在问题
• 快速定位故障原因
• 优化资源使用效率

核心监控指标

1. 集群健康状态

GET /_cluster/health

关键字段：

• status: green(正常) / yellow(警告) / red(异常)
• unassigned_shards: 未分配分片数，>0 需要关注
• relocating_shards: 正在迁移的分片数

2. 节点级指标

3. 索引级指标

GET /_stats/indexing,search,get

关注：

• indexing_rate: 写入速率
• search_rate: 查询速率
• query_time: 查询耗时

监控工具推荐

方案一：Kibana 监控

Elasticsearch 自带的监控功能，无需额外部署。

方案二：Prometheus + Grafana

开源监控方案，适合大规模集群。

方案三：INFINI Console

国产一站式搜索管控平台，支持多集群管理。

实战：设置告警规则

# 示例：磁盘使用率告警
- alert: ElasticsearchDiskHigh
  expr: elasticsearch_filesystem_data_available_bytes / elasticsearch_filesystem_data_size_bytes < 0.15
  for: 5m
  labels:
    severity: warning
  annotations:
    summary: "ES 节点磁盘空间不足"

常见问题排查

场景一：集群状态 Yellow

原因：副本分片未分配 解决：检查节点数量是否满足副本要求

场景二：查询延迟高

原因：可能是分片过多或查询复杂 解决：优化分片数量，添加查询缓存

场景三：GC 频繁

原因：堆内存不足或内存泄漏 解决：增加堆内存，检查是否有大聚合查询

总结

完善的监控体系是保障 ES 集群稳定运行的基础。建议至少监控：

1. 集群健康状态
2. JVM 内存使用
3. 磁盘空间
4. 查询延迟

参考资源

• Elasticsearch 官方文档
• INFINI Console

讨论

你在 ES 监控方面有什么经验？欢迎在评论区分享！

本文由 @search_engineer 原创发布，转载请注明出处。