最近有個球友拋出了一個挺常見但又讓人頭疼的問題：“多個 Elasticsearch 集群要一起監(jiān)控，怎么辦？有什么方案可以解決嗎？”

這問題在實際工作中確實不少見，尤其是當(dāng)你的業(yè)務(wù)規(guī)模變大，集群數(shù)量增多，分散的管理和監(jiān)控就成了運維的噩夢。

今天咱們就來聊聊這個問題，從分析到方案探討，再到實操敲定，最后總結(jié)一下，徹底把這個問題解決。

一、問題分析：多個集群監(jiān)控的痛點在哪里？

先說說為啥多個 Elasticsearch 集群一起監(jiān)控會讓人抓狂。

假設(shè)你公司有三五個 Elasticsearch 集群，有的跑日志分析，有的處理搜索服務(wù)，還有的可能是測試環(huán)境。每個集群都有自己的節(jié)點、索引、健康狀態(tài)，單獨看還好，但要是想把它們捏一塊兒管起來，問題就來了：

1.分散管理，效率低下

每個集群都要單獨登錄查看，Kibana 或者其他工具得挨個兒打開，忙起來容易漏看。

前提認(rèn)知：kibana 只支持 1 個Kibana 對應(yīng)一個相同版本的 Elasticsearch。

2.版本不一致，兼容性麻煩

Elasticsearch 版本可能五花八門，比如有的用 6.x，有的升級到了 8.x，原生工具可能沒法統(tǒng)一支持。

3.監(jiān)控指標(biāo)不統(tǒng)一

集群健康、節(jié)點負(fù)載、索引狀態(tài)這些關(guān)鍵指標(biāo)，想?yún)R總到一個界面看，沒個趁手的工具還真不行。

4.告警和響應(yīng)慢

要是某個集群掛了或者性能瓶頸，你得挨個檢查才能發(fā)現(xiàn)，反應(yīng)慢半拍，業(yè)務(wù)可能已經(jīng)受影響了。

總結(jié)一下，核心痛點就是：分散、兼容性差、缺乏統(tǒng)一視圖和實時性。

咱們得找個方案，既能把這些集群管起來，又得簡單好用，不給運維增加負(fù)擔(dān)。

二、方案探討：有哪些選擇？

面對這個問題，市面上其實有不少工具和方法可以試試，咱們挨個兒分析下優(yōu)缺點，看看哪個最適合。

1. 原生 Kibana 監(jiān)控

Elasticsearch 自帶的 Kibana 是個可視化利器，能監(jiān)控集群健康、節(jié)點狀態(tài)，還能做數(shù)據(jù)分析。

• 優(yōu)點：跟 Elasticsearch 原生集成，配置簡單，功能強大，尤其是數(shù)據(jù)可視化做得好。
• 缺點：Kibana主要是為單個集群設(shè)計的，多集群管理需要額外配置跨集群搜索（Cross-Cluster Search），而且對不同版本的兼容性支持有限。部署起來也偏重，動輒幾百 MB，資源占用不小。

2. 自己寫腳本 + 監(jiān)控平臺

比如用 Python 腳本拉取每個集群的 API 數(shù)據(jù)，再丟到像 Prometheus + Grafana 這樣的監(jiān)控平臺上。

• 優(yōu)點：高度定制化，想看啥指標(biāo)自己定，靈活性拉滿。
• 缺點：開發(fā)和維護(hù)成本高，得自己寫代碼、搭平臺，還得處理版本兼容、數(shù)據(jù)采集的穩(wěn)定性，運維小團隊玩不轉(zhuǎn)。

3. 第三方商業(yè)工具

像 Elastic Cloud、Datadog 這些商業(yè)方案，提供了多集群監(jiān)控的功能，還有告警、分析等高級特性。

• 優(yōu)點：功能齊全，開箱即用，還有客服支持。
• 缺點：收費不便宜，數(shù)據(jù)得上傳到他們的云端，安全性可能是個隱患，而且定制化程度受限。實話說：咱們中小型企業(yè)沒有這個財力！

4. INFINI Console

這是 INFINI Labs 推出的一款輕量級多集群管理工具，專為 Elasticsearch 設(shè)計，支持多版本、多集群統(tǒng)一監(jiān)控。

• 優(yōu)點：輕量（安裝包才 17 MB），支持 Elasticsearch 所有版本（1.x 到 8.x），還能管 OpenSearch 和 Easysearch。提供統(tǒng)一視圖、告警、數(shù)據(jù)遷移等功能，開源免費，部署簡單。
• 缺點：社區(qū)相對較新，文檔和案例還在完善中，可能需要一丟丟摸索時間。

對比下來，Kibana 適合單集群深度分析，自寫腳本太費勁，商業(yè)工具成本高，而 INFINI Console 在輕量、兼容性和多集群管理上挺亮眼，感覺是個潛力股。

三、方案敲定與實操：用 INFINI Console 搞定

綜合考慮，咱們最終選了 INFINI Console。為啥？它輕量、免費、支持多版本，還能一站式解決監(jiān)控問題，特別適合中小團隊或者多集群場景。

下面咱們來實操一把，看看怎么用它把多個 Elasticsearch 集群管起來。

1. 安裝 INFINI Console

INFINI Console 用 Golang 寫的，部署超簡單，不依賴外部環(huán)境。

探索 INFINI Console：提升 Elasticsearch 管理效率的新利器

幾分鐘搞定，夠輕快吧？

2. 注冊集群

裝好后，第一步是把你的 Elasticsearch 集群加進(jìn)來。

• 登錄界面后，點“集群注冊”（Cluster Register）。

圖片

• 填入信添加的集群信息：集群地址（比如 192.168.1.100:9200）、用戶名密碼（如果有認(rèn)證）。先測試一下連接，測試沒有問題，可以點擊下一步。

圖片

• 點擊保存，重復(fù)操作，把所有集群都加進(jìn)去。

圖片

圖片

我試了下，加了2個集群，一個8.15的日志集群，一個 8.17 的搜索集群，全都能識別。

圖片

圖片

圖片

圖片

3. 查看統(tǒng)一監(jiān)控

注冊完，儀表盤（Dashboard）就派上用場了。

• 概覽：頂部能看到所有集群的實時告警數(shù)、健康狀態(tài)（綠色健康，黃色警告，紅色危險）。

圖片

• 集群列表：點進(jìn)“集群管理”（Cluster Management），可以看到每個集群的節(jié)點數(shù)、索引數(shù)、JVM 使用率等，還能按版本、健康狀態(tài)篩選。

圖片

圖片

• 圖表監(jiān)控：有健康狀態(tài)趨勢圖、引擎分布（比如 Elasticsearch 占多少比例），直觀又實用。

圖片

圖片

圖片

4. 設(shè)置告警

光看不行，還得有告警。

• 點“告警管理”（Alert Management），新建規(guī)則。
• 比如設(shè)置“當(dāng)某個集群健康狀態(tài)變黃色時，發(fā)送通知”。
• 支持多種通知方式：郵件、釘釘、微信，我選了郵件，填了 SMTP 配置，測試一下，2 秒收到報警郵件。

這功能挺貼心，能讓我第一時間知道哪個集群出問題。

5. 數(shù)據(jù)探索

如果想深挖數(shù)據(jù)，點“開發(fā)工具”（Data Explorer），可以查索引里的文檔，類似 Kibana 的 Discover，但支持多集群切換，省得我來回登系統(tǒng)。

圖片

圖片

實操下來，INFINI Console 的確把多個集群的監(jiān)控捏合到了一起，界面簡潔，反應(yīng)快，關(guān)鍵是沒讓我改集群配置，零侵入性很友好。

四、小結(jié)：INFINI Console 的價值

折騰了一圈，INFINI Console 確實解決了球友的問題?？偨Y(jié)下它的亮點：

• 統(tǒng)一管理：多個集群一個界面看全，不用到處跑。
• 兼容性強：不管你用的是 Elasticsearch 哪個版本，甚至 OpenSearch，Easysearch 都能管。
• 輕量易用：17 MB 的安裝包，幾分鐘部署好，運維小白也能上手。

圖片

• 功能實用：監(jiān)控、告警、數(shù)據(jù)探索，一個不少，還開源免費。

當(dāng)然，它也不是完美無缺，社區(qū)還在發(fā)展，可能有些高級功能（比如復(fù)雜報表）還得再等等。但就目前來看，對付多集群監(jiān)控這事兒，它已經(jīng)夠用了。

在線 Demo 預(yù)覽地址：https://demo.infini.cloud/#/