Elasticsearch 全观测技术解析与应用（五）:阿里云ES全观测性配置

点击免费下载
《Elasticsearch 全观测技术解析与应用》>>>

分享人：李猛

今天我们借助阿里云环境来做一个实战的演练，围绕这三点来讲解：阿里云ES介绍、搭建全观测性环境、全观测性总结。

一、阿里云ES介绍

首先介绍一下阿里云。阿里云目前是中国最好的云，全世界排第三，基本上公司有条件的都会上云，而阿里云是最可靠的。阿里云在它平台上集成了很多开源的产品，使用起来非常方便，省去了搭建、服务器维护等工作。

我们打开阿里云地址，在产品的大数据这个地方可以找到Elasticsearch。

然后点进去，进入ES界面。现在ES这套产品在阿里云有一个月的试用期，搭建集群非常快，基本上几分钟就完成了。在这个里面可以看到有很多ES的资料和开发报告等内容。

我们点进“0元开发ELK”，填写一些关键的信息就可以了开通了，它会引导你一步步地去配置一个ES环境。

第一步，在这个区域上配有三个节点，我们按照提示一步一步下去配置，非常方便。

再继续下去要配虚拟网络和ES的登录密码，因为我们自己搭建ES默认是没有启动安全的。但是在云上是一定要启动，因为云上是一个公共的环境，是一个开放云，你最终要把这个地址暴露出来。

密码设置符合它的规则就好了，后面访问ES和Kibana会用到。另外选专有网络这里要注意，必须要选择同一个区域，假设你前面选择的是华东杭州，那么选择专有网络虚拟交换机也要选择同一个区域才有效。

下一步我们确认订单，支付购买就完成了，然后我们来进行搭建。

首先在整个ES里面，我们要搭建两个，就是Elasticsearch和Kibana。

现在显示这已经有一个集群在运行，我们可以点执行管理，进去后看到这个集群的版本、实例类型、节点等等。

我们从实例名点进去，可以看到一些基本的信息，ES的一些配置信息等，这些在默认的情况下都不用去修改。

我们这个集群是搭建好的，搭建完成之后有几个地方要配置。第一个就是如果要公网访问，一定要去开通安全，它会生成这样一个临时的域名，我们可以通过它来访问9200端口和检查Nodes节点。

这里公网配置一定要选择打开，如果这个地方的公网地址没有启用，外网是不可访问的。

还有，公网打开之后还要修改公网访问白名单地址，根据上面的提示来写，00000代表所有访问的IPV4地址不限制，如果你不设置，它默认是禁止的。

接下来是第二个配置，可视化。我们点“可视化控制”进入界面，进入后在“修改配置”里面修改公网的地址，选择“公网开放”，如果不修改它也是不能访问的。

随后，我们回到上一级页面，点“修改配置”旁边的“进入控制台”，输入刚才我们设置的ES密码就可以进入Kibana的页面了。

这个界面它有一个home，介绍到它的主要产品概念，比如第一个可观测性observability，可以看到APM、Logs、Metrics。我们也可以去加载一些样例数据，ES它专门集成在里面，方便我们去做测试。

环境搭好之后，我们要做一套自己的监控。第一步是搭建Kibana，我们已经完成了，随后要做一个应用性能采集的东西，叫APM。我们可以在左边的菜单栏找到“APM”点进去，这个里面会记录，比如有多少个微服务，一两百个都可以采过来，然后绘制图表展示信息。

APM要怎么应用呢？虽然阿里云上面提供了 ES、Logstash、Beats数据采集，但是APM并没有给我们。加入我们的应用程序部署在别的服务器上，我们如何去进行对接？

为了演示这个案例，我们没有在阿里云申请别的服务器，就用本地机器来代替。首先，我们要部署一个APM server，它的版本最好和服务器的ES版本一样。

APM server有几个地方要先进行配置，我们用文本打开APM文件。首先，因为数据采集之后要传到Logstash上面，所以这里有一个localhost的地址，它代表APM server。

Java App agent数据采集之后首先传给APM server，然后APM server再把数据给到远程。这里因为我们本来用的本地服务器环境，所以可以默认用本地地址。

第二个就是数据最终output的地方，我们找到output Elasticsearch的localhost，这是数据采集要指向的ES远程地址，我们刚刚已经说过远程的ES地址，把它复制过来。

大家注意原来的9200端口，然后协议http删掉。

因为是远程访问，所以还需要密码，这里把之前的用户名和密码都配置到这里。

然后我们找到monitor，这是监控ES自己的，它默认是不启用的，所以我们把它选择为true。 做完之后，APM这一套我们就算配置完成了，然后我们就可以启动它。

在Windows下它是一个exe文件，我们输入CMD打开窗口，再运行APM server。

搭建好之后要先去检查一下Monitor是否部署到位，我们找到Kibana界面的Stack Monitoring，点进去查看。

点进去之后，可以在页面上看到我们刚启动的APM server。

接下来，我们就可以把应用程序的日志采集上来进行分析了。为了演示，我们需要写一个Java APP，这里已经提前写好了，我们开始编程。

我们做APM首先要编写应用程序，应用程序里面有几个参数要注意。

我们先在这个Readme里面看一下，首先它是通过Java agent这种方式，类似于提前式的拦截来植入程序包，它会检查程序调用；其次，它会指定程序名字，我们这个就叫apm-java01，如果你的同一个微服务部署了很多，名字最好都一样，因为最终它最多只是机器名字不一样，相当于做一个归类；然后我们还要再配一个地址，因为APM采集之后要到APM server里；最后是比较关键的程序包扫描，程序包扫描是有规范的，比如要扫描哪些范围，否则如果把所有程序都扫描一遍也是没有意义的。

基于这些我们来运行一下，看看效果怎么样。我们回到目录打开这个文件，可以看到，这是一个典型的Spring Boot项目，它已经运行成功了，然后我们去访问一下。

我们刷新这个界面，大概几秒钟就可以看到apm-java01了。

我们点进来，可以看到APM的窗口。

接下来我们把其他的接口都访问一遍。

然后刷新列表，我们可以在里面发现存在的问题，比如这个接口平均响应时间居然要十几秒，说明它一分钟只能做不到10个处理。

接下来我们一个一个看。首先点进API1，可以看到它消耗的时间比较长，因为我们在程序里面故意做了一个延迟，API2和API3也是一样，我们都在里面做了延迟的操作。

API4因为我们写的是报错，所以大家可以注意到它的状态是不一样的，它这里是返回500。

作为开发人员，我们最关心的就是程序接口的响应速度和错误，而ES已经帮我们做了太多工作。我们在Errors这个页面可以找到刚刚的错误，它甚至把代码行定位出来了，在第71行。

我们回到71行代码片段看一下，确实是这里错误。

接下来再看看API5，API5我们是用来检查全链路追踪的。5000、5001、5002、5003，基本上把全链路都抓出来，看为什么时间消耗这么多。

以上就是Transactions的部分，下面讲讲JVMs，我们从这里点进来。

在里面可以看到历史的数据、追踪的数据，CPU消耗的内存、堆栈等等。

接下来再介绍一个强大的APM，Service Map。我们点进去可以看到服务的调用关系，比如我们的java程序调用了ES，假如我们的服务调用了很多服务，这个服务又调用了下一个服务，你就能直观地知道你的应用是怎样的情况，非常方便。

以上就是关于APM的介绍，当然ES的监控其实有很多，APM只是其中一个，它还包括了日志指标，Filebeat、Metricbeat、Heartbeat等指标采集，它们的配置和APM基本一样，配置完成后我们在ES界面上就能看到相应的数据。

最后给大家说一下Alert告警的位置，我们在Management的Alerts and Actions里可以找到，然后自己进行配置。