elk筆記9--跨集羣搜索
1. 跨集羣搜索簡介
跨集羣允許我們在一個或者多個遠程集羣上執行搜索任務,通常我們可以用跨集羣搜索來過濾或者搜索不同數據中心的日誌。
2. 跨集羣搜索配置
直接通過api動態配置較方便,此處使用api配置,內容如下:
PUT _cluster/settings
{
"persistent": {
"cluster": {
"remote": {
"es_one": {
"skip_unavailable": true,
"seeds": [
"10.120.75.102:9300",
"10.120.75.103:9300"
]
}
}
}
}
}
返回:
{
"acknowledged" : true,
"persistent" : {
"cluster" : {
"remote" : {
"es_one" : {
"skip_unavailable" : "true",
"seeds" : [
"10.120.75.102:9300",
"10.120.75.103:9300"
]
}
}
}
},
"transient" : { }
}
默認情況下,如果任何請求的遠程集羣不可用,es將會返回一個錯誤;爲了避免一些不可用的集羣,可以設置skip_unavailable爲true, 此時如果存在不可用的集羣,返回結果中將不包括相應數據。
3 跨集羣使用案例
- devtools搜索方法
輸出結果如下:GET es_one:kibana_sample_data_flights/_search { "size": 1 }
其結果中_index前綴爲es_one,可知該數據來自於遠程集羣es_one.![在這裏插入圖片描述]()
- index pattern配置方法
創建index pattern時候也需要添加es_one:前綴,若有多個遠程集羣,則可以用es_*:之類的模糊匹配;
如下使用 es_one:kibana_sample_data_flights 來新建一個查看es_one集羣的index pattern
![在這裏插入圖片描述]()
創建後即可在discover中通過es_one:xx 來查詢數據了,如下圖所示:
![在這裏插入圖片描述]()
