Elasticsearch日志介绍
日志描述
日志默认存储路径:
- 运行日志:/var/log/Bigdata/elasticsearch/${Rolename}
- 审计日志:/var/log/Bigdata/audit/elasticsearch/${Rolename}
- 访问日志:/var/log/Bigdata/elasticsearch/${Rolename}
日志归档规则:
- 审计日志默认50MB滚动存储一次,压缩日志大小上限2GB。
- 运行日志默认50MB滚动存储一次,每天归档,压缩日志大小上限512MB。
- 审计日志和运行日志归档参数可以在Manager界面中配置。
- 访问日志默认50M滚动存储一次,压缩日志大小上限512M。
|
日志类型 |
日志文件名 |
描述 |
|---|---|---|
|
运行日志 |
elasticsearch_cluster_deprecation.log |
Elasticsearch弃用日志记录 |
|
elasticsearch_cluster_index_indexing_slowlog.log |
Elasticsearch索引慢日志 |
|
|
elasticsearch_cluster_index_search_slowlog.log |
Elasticsearch查询慢日志 |
|
|
elasticsearch_cluster.log |
Elasticsearch集群日志 |
|
|
es-process-check.log |
Elasticsearch健康检查日志 |
|
|
es-service-check.log |
Elasticsearch服务检查日志 |
|
|
startup.log |
Elasticsearch启动日志 |
|
|
shutdown.log |
Elasticsearch停止日志 |
|
|
postinstall.log |
Elasticsearch安装日志 |
|
|
prestart.log |
Elasticsearch启动准备日志 |
|
|
es-gc.log* |
Elasticsearch实例垃圾回收日志 |
|
|
luvector.log |
Elasticsearch向量检索的日志 |
|
|
<Rolename>-threadDump-<date>.log |
Elasticsearch实例的jstack日志 |
|
|
审计日志 |
elasticsearch_cluster-audit.log |
记录对索引级别的操作,比如迁移shard,删除索引等 |
|
访问日志 |
elasticsearch_cluster-access.log |
记录Elasticsearch REST API访问记录 |
curl命令使用抢占式认证机制:先发送一个不带TGT的基础认证,认证不通过;再发送一个带TGT的认证,认证通过。因此执行一次curl命令,Elasticsearch审计日志中会先记录一条失败日志,再记录一条成功日志。
日志级别
Elasticsearch中提供了如表2所示的日志级别。日志级别优先级从高到低分别是OFF、ERROR、WARN、INFO、DEBUG、TRACE。程序会打印高于或等于所设置级别的日志,设置的日志等级越高,打印出来的日志就越少。
修改日志参数
如果您需要修改日志归档和日志级别参数,请执行如下操作:
- 登录Manager系统。
- 选择“集群 > 待操作集群的名称 > 服务 > Elasticsearch > 配置”。
- 选择“全部配置”。
- 左边菜单栏中选择所需修改的角色所对应的日志菜单。
- 选择所需修改的日志归档和日志级别参数。
- 单击“保存”,在弹出窗口中单击“确定”使配置生效。
配置完成后立即生效,不需要重启服务。
日志格式
|
日志类型 |
格式 |
示例 |
|---|---|---|
|
运行日志 |
<yyyy-MM-dd HH:mm:ss,SSS>|<Log Level>|<产生该日志的线程名字>|<类名>|<log中的message>| |
[2019-05-17T19:05:43,085][DEBUG][elasticsearch[EsNode1@192.168.67.60][http_server_worker][T#3]][o.e.a.a.i.a.g.TransportGetAliasesAction] [EsNode1@192.168.67.60] no known master node, scheduling a retry |
|
审计日志 |
<yyyy-MM-dd HH:mm:ss,SSS>|<Log Level>|<产生该日志的线程名字>|<类名>|<log中的message>| |
[2019-05-17T11:28:11,524][WARN ][elasticsearch[EsNode1@192.168.67.60][http_server_worker][T#4]][c.h.e.s.a.AuditLogAppender] [EsNode1@192.168.67.60] RemoteAddr=192.168.67.78:47899 UserName=chengyang RequestURL=PUT /_bulk?pretty=true httpStatus=200 result={"index":{"_index":"ngram5","_type":"ngram5","_id":"Mf_Vw2oB66jHx6hPNj_r","status":403,"error":{"type":"cluster_block_exception","reason":"blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];"}}} |
|
访问日志 |
<yyyy-MM-dd HH:mm:ss,SSS>|<Log Level>|<产生该日志的线程名字>|<类名>|<log中的message>| |
[2020-09-25T16:38:13,570][INFO ][elasticsearch[EsNode1@192.168.67.78][http_server_worker][T#5]][c.h.e.s.a.AccessLog ][EsNode1@10.162.146.102]{2020-09-25 16:38:13, Sec-Mod, 'GET /_node/monitor/health', ip=/192.168.67.78:45346} |
