本期介绍remote_cluster相关内容:
我司日志集群有存在这样一个需求,有的日志要做近实时检索业务级别。日志查询高峰期和日志检索高峰期高度重合。急需要独立集群来处理对应的日志索引。但是对于ELK中最后的用户通道,用户的需求是他们由一个UI直接进入可以检索全部日志。
1. 配置remote_cluster 使用sniff 或者 proxy 模式,区别中有一点是proxy 连接的是代理端口。
{ "persistent": { "cluster": { "remote": { "new": { "mode": "sniff", "seeds": [ "192.168.1.1:9300" ] } } } } }
2. 尝试使用跨集群搜索语句进行集群检索发现没有问题
clustername:index_pattern/_search?explain
3. kibana 需要做什么
只需要在创建index-partern时指定响应的集群即可
https://www.elastic.co/guide/en/kibana/current/index-patterns.html