全面、可落地的 Elasticsearch 聚合性能监控看板 设计方案

最新推荐文章于 2025-11-21 17:07:12 发布
原创 最新推荐文章于 2025-11-21 17:07:12 发布 · 773 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #大数据 #搜索引擎 #聚合性能 #监控看板 #方案 #学习

在生产环境中,Elasticsearch 聚合查询的性能监控是保障数据分析系统稳定、高效运行的关键。不当的聚合设计可能导致高延迟、内存溢出(OOM)、节点负载过高等问题。

为此,我们设计一套 全面、可落地的 Elasticsearch 聚合性能监控看板,帮助你实时掌握聚合性能、识别瓶颈、优化查询。

一、目标与核心功能

目标说明
✅ 实时监控聚合延迟展示 P95/P99 延迟趋势
✅ 识别慢聚合查询发现 termsnestedcardinality 等高开销聚合
✅ 监控资源消耗fielddataquery cache 内存使用
✅ 分析缓存命中率request cache 命中率
✅ 可视化看板Grafana / Kibana 展示 TOP 榜单与趋势
✅ 告警机制聚合延迟过高时通知
✅ 根因诊断关联 JVM、线程池、分片状态

二、系统架构设计

+---------------------+
| Elasticsearch Cluster |
+----------+----------+
           |
           v
+------------------------+
| Exporter / Collector   | ← 采集 _nodes/stats, _cat/indices, slowlog
+----------+-------------+
           |
           v
+------------------------+
| 时间序列数据库(TSDB)  | → Prometheus / InfluxDB
+----------+-------------+
           |
           v
+------------------------+
| 告警引擎 & 可视化看板    | → Grafana / Kibana
+------------------------+

✅ 推荐使用 Elasticsearch Exporter for Prometheus

三、关键监控指标

1. 聚合延迟指标

指标说明
elasticsearch_indices_search_fetch_time_seconds聚合结果获取阶段耗时(关键)
elasticsearch_indices_search_fetch_totalfetch 次数
elasticsearch_indices_search_fetch_current正在执行的 fetch 数量

✅ 聚合耗时主要在 fetch 阶段。

2. Request Cache(聚合结果缓存)

指标说明
elasticsearch_indices_request_cache_hit_count命中次数
elasticsearch_indices_request_cache_miss_count未命中
elasticsearch_indices_request_cache_evictions驱逐次数(内存不足)
elasticsearch_indices_request_cache_memory_size_in_bytes内存占用

命中率 = hit / (hit + miss)

3. Fielddata Cache(排序/聚合字段缓存)

指标说明
elasticsearch_indices_fielddata_memory_size_in_bytes内存使用
elasticsearch_indices_fielddata_evictions驱逐次数
elasticsearch_indices_fielddata_field_size_in_bytes按字段维度

⚠️ fielddata 使用堆内存,过高会导致 GC 频繁或 OOM。

4. 线程池压力

指标说明
elasticsearch_thread_pool_search_queue搜索队列积压
elasticsearch_thread_pool_search_rejected搜索请求被拒绝
elasticsearch_thread_pool_search_active活跃线程数

队列积压表示节点处理不过来。

5. 慢聚合日志(可选)

启用慢日志,采集执行时间过长的聚合:

# elasticsearch.yml
index.search.slowlog.threshold.fetch.warn: 5s
index.search.slowlog.threshold.fetch.info: 2s

通过 Filebeat 或 Logstash 收集并分析。

四、Grafana 看板设计

1. 主要面板

面板内容图表类型
📊 聚合延迟 P95/P99fetch_time_seconds 分位数Time series
💾 Request Cache 命中率hit / (hit + miss) 趋势Time series
📉 Request Cache 驱逐次数evictions 监控内存压力Bar chart
🧱 Fielddata 内存使用堆内存占用Gauge
⚠️ Fielddata 驱逐次数频繁驱逐表示 OOM 风险Time series
🔁 搜索线程池队列search.queue 积压情况Time series
🚫 搜索请求拒绝数search.rejectedTime series
🐢 慢聚合 TOP 10执行时间最长的聚合Table
🧩 高开销聚合分布terms, nested, cardinality 占比Pie chart

2. 核心 PromQL 查询

聚合延迟 P95
histogram_quantile(0.95, sum(rate(elasticsearch_indices_search_fetch_time_millis_bucket[5m])) by (le, job))
Request Cache 命中率
(
  sum(rate(elasticsearch_indices_request_cache_hit_count[5m]))
)
/
(
  sum(rate(elasticsearch_indices_request_cache_hit_count[5m])) +
  sum(rate(elasticsearch_indices_request_cache_miss_count[5m]))
)
Fielddata 内存使用
elasticsearch_indices_fielddata_memory_size_in_bytes
搜索队列积压
elasticsearch_thread_pool_search_queue
搜索请求拒绝
rate(elasticsearch_thread_pool_search_rejected[5m])

五、健康阈值与告警标准

指标健康警告危险
聚合延迟 P95< 500ms500ms~2s> 2s
Request Cache 命中率> 70%30%~70%< 30%
Fielddata 内存< 1GB1~2GB> 2GB 或频繁驱逐
搜索队列< 1010~100> 100
搜索拒绝0< 5/min> 5/min

六、根因分析与优化建议

1. 高延迟常见原因

问题诊断方法修复建议
terms 聚合 size 过大查看 terms.size限制 size: 100
nested 聚合检查 mapping考虑反规范化
cardinality 精度高检查 precision_threshold降低精度
fielddata 过大监控 fielddata.memory改用 keyword + doc_values
深度分页from > 10000改用 composite 聚合
未用 filtermust 中有 term改为 bool.filter

2. 告警规则设计(Prometheus)

- name: "Aggregation Latency Too High"
  expr: |
    histogram_quantile(0.95, sum(rate(elasticsearch_indices_search_fetch_time_millis_bucket[5m])) by (le)) > 2000
  for: 5m
  labels:
    severity: critical
  annotations:
    summary: "聚合延迟过高"
    description: "P95 聚合延迟 > 2s,请检查是否使用 fielddata 或大 size 聚合"

- name: "High Request Cache Evictions"
  expr: rate(elasticsearch_indices_request_cache_evictions[5m]) > 10
  for: 10m
  labels:
    severity: warning

- name: "Search Thread Pool Rejected"
  expr: rate(elasticsearch_thread_pool_search_rejected[5m]) > 0
  for: 2m
  labels:
    severity: critical

七、优化建议引擎(可选)

在看板中集成“优化建议”按钮,自动分析慢聚合并生成建议:

问题建议
fielddata 使用 text 字段“请使用 field.keyword 聚合”
terms size > 1000“限制 size,前端分页加载”
nested 聚合“考虑将嵌套字段提升为根字段”
未命中 request cache“确保查询结构稳定,可缓存”

八、部署方式

方案一:Prometheus + Grafana(推荐)

  • 使用 elasticsearch_exporter 采集指标;
  • 存储到 Prometheus;
  • Grafana 展示 + Alertmanager 告警。

方案二:Kibana + Metricbeat

  • 使用 Metricbeat 监控 ES;
  • 数据写入 ES 自身;
  • Kibana 可视化。

九、最佳实践 checklist ✅

项目建议
聚合字段使用 keyword 而非 text
terms 聚合限制 size
深度分页使用 composite 聚合
高频聚合启用 request cache
监控 fielddata避免 OOM
告警延迟 > 2s 时告警
分析慢日志定期审查慢聚合
16.7 Prometheus+Grafana实战:容器化监控与日志聚合一站式解决方案
yonggeit的博客
06-25 117
摘要: 本文介绍基于Prometheus+Grafana的容器化监控与日志聚合解决方案,覆盖基础设施、容器、应用、业务及用户反馈全维度监控。采用Prometheus采集指标,Grafana可视化展示,ELK实现日志聚合,通过结构化日志和分级告警策略提升运维效率。方案包含Docker Compose集成配置、多层级监控看板设计、用户反馈收集四类实现方式对比,以及ARIMA资源预测和KEDA自动伸缩等优化手段。最终实现分钟级异常检测、细粒度性能分析和数据驱动的容量规划能力,为LanguageMentor Age
亿级商品SKU的搜索优化:Elasticsearch深度调优指南
万米商云的博客
04-30 556
亿级商品SKU搜索优化的关键技术包括索引分片策略设计、混合分词方案落地和缓存预热实战。本文介绍了黄金分割点选择、路由优化和多分词器组合策略,为亿级SKU场景提供了优化方案
ElasticSearch Head 插件作为服务独立部署,为多个集群提供看板
习惯了想你的博客
11-21 568
文章目录前言背景环境准备安装headnodeNginx 前言背景 elasticsearch的head插件相信很多人都了解,安装完elasticsearch后用plugin命令安装一下head插件 elasticsearch/bin/plugin -install mobz/elasticsearch-head open http://localhost:9200/_plugin/head/ 但...
阿里云Elasticsearch-趣味体验-仪表板
csdn565973850的博客
07-04 1831
简述如何利用阿里云Elasticsearch以及 使用Kibana制作仪表板
**打造专属Elasticsearch仪表板——轻松掌握大数据的脉搏**
gitblog_00045的博客
06-19 526
打造专属Elasticsearch仪表板——轻松掌握大数据的脉搏 去发现同类优质开源项目:https://gitcode.com/ 引言:为何选择Elastic Stack? 在这个数据爆炸的时代,如何高效地处理和展示海量信息成为了每一位开发者和分析师亟需解决的问题。Elastic Stack(包括Elasticsearch、Logstash 和 Kibana),以其强大的搜索、数据分析与可视化功...
【clickhouse】看板数据使用Clickhouse还是Elasticsearch
JH_Zhai的博客
03-08 2009
独家深度 | 一文看懂 ClickHouse vs Elasticsearch:谁更胜一筹? https://segmentfault.com/a/1190000039919389
ELK搭建(二):利用kibana创建数据看板
55555的博客
03-25 3438
0. 引言 上一节我们讲了如何利用ELK搭建分布式微服务日志监控平台,在简单的日志应用场景中,普通的日志查询已经能够满足我们的使用,但是有些场景下,需要我们搭建更加直观的数据展示来显示我们的索引数据。比如说统计出现次数前十的报错内容,或者更具备销售属性的近一年的销售数据趋势图 这些需求,都要求我们要搭建一个数据看板来实现,下面我们就来看如何通过kibana来搭建一个数据看板 1. 环境 elasticsearch7.13.0 kibana7.13.0 2. 数据准备 这里为了给大家示例,我们使用官方提供的
性能监控埋点方案
我是一名在测试领域扎根15年+的“老匠人”
09-18 646
没有度量,就没有改进;没有监控,就是蒙眼狂奔。“性能监控不是成本,而是保险 —— 它在你还没意识到风险时,已经替你挡下了灾难。“优秀的团队用数据说话,卓越的团队用数据预防。📌附:快速启动Checklist制定《性能埋点数据规范》文档选择并集成前端/后端采集SDK部署存储与可视化平台(如Grafana+ES)在核心页面/API添加自动埋点配置P90/P99告警规则建立每周性能复盘会议机制将性能指标纳入研发KPI/OKR。
可观察AI系统构建:AI推理服务监控与日志体系设计全解析
![可观察AI系统构建:AI推理服务...文章详细分析了监控体系中的关键指标、实时架构设计与业务级监控方法,提出了结构化日志采集、高效传输存储策略及基于机器学习的日志异常检测方案。同时,本文还探讨了分布式追踪、
Elasticsearch 工具包功能详解与应用
这使得 Elasticsearch 不仅是一个搜索引擎,更成为一个实时数据分析平台,常用于构建 BI 报表系统或运营监控看板。工具类项目通常会提供预设的聚合模板、DSL 查询生成器或可视化接口,帮助开发者快速完成数据洞察...
kibana可视化:利用kibana创建数据看板
qq_33240556的博客
05-11 917
在Kibana中创建数据看板(Dashboard)是一种直观展示和分析Elasticsearch中存储数据的方式,尤其是对于分布式微服务日志监控而言,数据看板能帮助快速识别系统中的模式、趋势和潜在问题。
ElasticSearch7.7.1集群搭建 & Kibana安装
李木
01-26 2104
Elasticsearch(ES)是一个基于Apache Lucene的分布式、高扩展、近实时的搜索引擎,主要用于海量数据快速存储、实时检索、高效分析的场景。通过简单易用的RESTful API,Elasticsearch隐藏了Lucene的复杂性,使得全文搜索变得简单。分布式:由于其分布式特性,Elasticsearch可以将海量数据分散到多台服务器上存储、检索和分析。高扩展性:Elasticsearch可以扩展到上百台服务器,支持大规模数据存储和检索。
针对Elasticsearch的开源分析及可视化平台——Kibana
热门推荐
goodrain2016的博客
10-20 1万+
​   Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。    Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示Elasticsearch查询动态。    在云市不需要复杂部署
Elasticsearch 可视化界面工具
m0_67403188的博客
04-18 3651
想写这个文章很久了,一直以来都对查询ES数据的麻烦头痛不已,一直没有找可视化工具来使用,一方面是因为是在这之前没有很迫切的需要,另一方面请“原谅我这一生放纵不羁爱自由”,言归正传,介绍两个可视化工具。 一、elasticsearch-head 界面比较老了,但是很简洁 1、下载地址 :https://github.com/mobz/elasticsearch-head 如果很慢的话,可以复制链接用迅雷下载。也可以点击用百度网盘下载 2、要使用这个插件需要安装nodejs,grunt。 a)安装nodejs,
一文上手 Elasticsearch常用可视化管理工具
weixin_33816821的博客
10-29 3383
本文共 674字,阅读大约需要 2分钟 ! 概 述 强大的搜索引擎 Elasticsearch 与传统关系型数据库的一个明显不同点在于 前者是一个非结构化的 NoSQL数据库,因此里面的很多概念诸如索引、类型、文档等对于初学者可能会有些疑惑。有时候我们即使搭建好了ES集群,但数据存进去后到底是以一个什么形态存在,我们可能也疑惑重重,此时要是有个可视化的管理工具来辅助一下就便易于理解了,因此本...
Mac版安装Elasticsearch可视化详解
逆流而上的技术学习,真诚携手共进之陪伴的博客
12-07 4361
Mac版安装Elasticsearch详解 本篇文章记录在Mac系统下如何安装Elasticsearch。 下载Mac版Elasticsearch 下载地址:https://www.elastic.co/cn/downloads/elasticsearch 这里下载的是es最新版本。 下载后解压tar包,可以看出目录和win版本的目录一致,只是启动方式不一样而已。 Elasticsearch文件目录结构 目录 配置文件 描述 bin 脚本文件,包括
基于elasticsearch+kibana的日志监控管理平台
shizhan84的博客
04-13 6918
最近为了方便监控线上服务的运行情况,在centos6.7上折腾部署了一套管理查看日志的服务,1 简要概括:本次考虑到的统计监控的日志来源有如下几种:a java业务系统运行过程中产生告警日志(logback产生)b 经过nginx转发的访问日志access.logc 通过metricbeat主动采集的服务器系统运行日志数据收集引擎:logstash(因为有些日志需要过滤,分析等二次加工一下方便使用...
java基础-常用的API
最新发布
qq_33631393的博客
11-21 699
/克隆 //方法在底层会帮我们创建一个对象,并把原对象中的数据拷贝过去 //细节: //1、重新Object中的clone方法 //2、让JavaBean类实现Cloneable接口 //3、创建原对象并调用clone方法。System.out.println("1你".matches("\\D\\D"));System.out.println("我你".matches("\\D\\D"));System.out.println("------------数量词------------------");
elasticstat:命令行实时监控Elasticsearch集群性能工具
elasticstat 是一个专为 Elasticsearch 集群设计的命令行实时监控工具,其设计理念和功能实现深受 Unix 系统中经典的性能监控工具如 iostat、vmstat 和 netstat 的启发。该工具的核心目标是为系统管理员、DevOps ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值