ELK 为用户提供了以下组件,用以服务集群其他组件或直接为用户提供服务。

ES Head

ES Head 提供一个 Elasticsearch cluster 的 web 控制台,用户可以在这个控制台里很方便的查看集群拓扑架构、监控集群状态,进行节点和索引级别的各种操作,以及进行数据的浏览、查询、分析等。

在浏览器输入网址 http://<Kibana 节点 IP>:9100/ 即可使用该插件提供的集群控制台。进入后请输入 http://<任意 Elasticsearch 节点 IP>:9200/ 后,点击连接即可查看 Elasticsearch 集群状态。

elasticsearch-sql

elasticsearch-sql 使用户可以使用SQL来进行 Elasticsearch 查询,并且可以在 SQL 中使用 Elasticsearch 的函数。

在浏览器输入网址 http://<Kibana 节点 IP>:8080/ 即可使用该插件提供的查询页面。

Cerebro

Cerebro 的前身是 kopf,是一个开源的 Elasticsearch Web 管理工具,提供了查看集群节点资源使用状态、查看集群分片状态、创建索引、修改集群设置、创建仓库及快照等功能,为用户提供了极大的便利。

在浏览器输入网址 http://<Kibana 节点 IP>:9000/ 即可使用该插件提供的集群控制台。进入后请输入http://<任意 Elasticsearch 节点 IP>:9200/后,点击 Connect 即可查看 Elasticsearch 集群状态。

ElasticHD

ElasticHD 是一个 Elasticsearch 可视化管理工具, 支持 ES 监控、实时搜索,Index template 快捷替换修改,索引列表信息查看,SQL converts to DSL 等功能。

在浏览器输入网址 http://<Kibana 节点 IP>:9800/ 即可使用该插件提供的集群控制台。

Elasticsearch-HQ

Elasticsearch-HQ 是一个 ES 可视化监控和管理工具。

在浏览器打开 http://<Kibana 节点 IP>:5000 使用。

Caddy

Caddy 是一个支持 HTTP/2 的跨平台 Web 服务器,除了日志查看功能,还为 Logstash 节点提供上传分词和停止词词典功能,为 Elasticsearch 节点提供上传同义词词典功能。

Caddy 运行在集群节点的 80 端口,用户可通过 http://<节点 IP>/logs/ 查看日志。

HAProxy

HAProxy 是一个高性能的负载均衡软件,部署在 Kibana 节点上,为我们提供 Elasticsearch 的负载均衡和故障转移功能。

建议用户通过集群的 VIP (绑定在 Kibana 节点上)访问 Elasticsearch 服务 http://<集群 VIP>:9200/

Keepalived

Keepalived 为 HAProxy 提供故障转移能力,防止 HAProxy 单点失败,确保 http://<集群 VIP>:9200/ 的高可用。