Добрый день.
Собрал кластер (для сбора логов всех систем организации) из вышеперечисленного (четыре ноды Elasticsearch, четыре ноды Logstash, одна нода Kibana и одна нода Grafana) на одном высокопроизводительном физическом сервере в ProxMox.
У индексов 1 шард и 3 реплики (может неправильно, подскажите и по этому вопросу)
"number_of_shards": "1",
"number_of_replicas": "3" Основной вопрос: как сделать это кластер высокодоступным???
Т.е. если ляжет одна нода ES, то Logstash, отправляющий на нее логи просто будет отправлять в никуда. Кибана то да, поймет это и продолжит работать, старые логи останутся доступными, но новые именно на эту ноду не придут. Далее - если ляжет одна из нод Logstash - в Битах у меня прописано "loadbalance: false", и указаны айпи всех нод Logstash, т.е. ляжет одна - перенаправит на другую. Вроде ОК. НО, а как быть с сетевым оборудованием в случае падения ноды Logstash? Оно умеет отправлять только на один айпи.
Ну вот такая ситуация. Вообще возможно это средствами ELK или вы что-то другое используете для этого?
Кибана используется только для настройки ELK, вся визуализация в графане. Grafana тоже, кстати, не умеет балансировать, у ней только один айпи можно указать. Как вы это обходите?
Мой опыт работы с Linux - продвинутый пользователь Ubuntu/Debian/AltLinux.
Т.е. если ляжет одна нода ES, то Logstash, отправляющий на нее логи просто будет отправлять в никуда.
Почему-бы не добавить несколько
если ляжет одна из нод Logstash - в Битах у меня прописано "loadbalance: false", и указаны айпи всех нод Logstash, т.е. ляжет одна - перенаправит на другую.
Почему-бы не включить loadbalancing?
Grafana тоже, кстати, не умеет балансировать, у ней только один айпи можно указать. Как вы это обходите?
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant
logo are trademarks of the
Apache Software Foundation
in the United States and/or other countries.