--- title: "Console 纳管 Elasticsearch 9(二):日志监控" date: 2025-04-27 lastmod: 2025-04-27 description: "通过 INFINI Console 纳管 Elasticsearch 9,进行日志监控。" tags: ["Console", "Elasticsearch 9"] summary: "前面介绍过 Console 纳管 Elasticsearch 9(一),进行指标监控、数据管理、DSL 语句执行,但日志监控功能需要结合 Agent 才能使用。现在来实现一下: Agent 需要和 ES 部署到同一机器上,这里是在我本地电脑上进行安装。 安装 Elastisearch # curl -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-9.0.0-darwin-x86_64.tar.gz curl https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-9.0.0-darwin-x86_64.tar.gz.sha512 | shasum -a 512 -c - tar -xzf elasticsearch-9.0.0-darwin-x86_64.tar.gz cd elasticsearch-9.0.0/ ./bin/elasticsearch 将 ES 注册到 Console 中。 安装 Agent # curl -O https://release.infinilabs.com/agent/stable/agent-1.29.2-2008-mac-amd64.zip mkdir agent unzip agent-1.29.2-2008-mac-amd64.zip -d agent/ cd agent 修改配置文件 agent.yml,填写正确的 Console 地址。 启动 Agent,成功注册到 Console,获取到相关配置,但连接 Console 系统集群出现异常,这是因为 Console 系统集群是 Docker 部署的(172.17.0.2 是 Docker 内部 IP)。" --- 前面介绍过 [Console 纳管 Elasticsearch 9(一)](/blog/2025/console-manage-es9/),进行指标监控、数据管理、DSL 语句执行,但日志监控功能需要结合 [Agent](https://docs.infinilabs.com/agent/main/zh/) 才能使用。现在来实现一下: Agent 需要和 ES 部署到同一机器上,这里是在我本地电脑上进行安装。 ## 安装 Elastisearch ```bash curl -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-9.0.0-darwin-x86_64.tar.gz curl https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-9.0.0-darwin-x86_64.tar.gz.sha512 | shasum -a 512 -c - tar -xzf elasticsearch-9.0.0-darwin-x86_64.tar.gz cd elasticsearch-9.0.0/ ./bin/elasticsearch ``` {{% load-img "/img/blog/2025/console-manage-es9-logs/01.png" %}} 将 ES 注册到 Console 中。 {{% load-img "/img/blog/2025/console-manage-es9-logs/02.png" %}} {{% load-img "/img/blog/2025/console-manage-es9-logs/03.png" %}} ## 安装 Agent ```bash curl -O https://release.infinilabs.com/agent/stable/agent-1.29.2-2008-mac-amd64.zip mkdir agent unzip agent-1.29.2-2008-mac-amd64.zip -d agent/ cd agent ``` 修改配置文件 agent.yml,填写正确的 Console 地址。 {{% load-img "/img/blog/2025/console-manage-es9-logs/04.png" %}} 启动 Agent,成功注册到 Console,获取到相关配置,但连接 Console 系统集群出现异常,这是因为 Console 系统集群是 Docker 部署的(172.17.0.2 是 Docker 内部 IP)。 {{% load-img "/img/blog/2025/console-manage-es9-logs/05.png" %}} 通过 Console 修改 Agent 配置。 {{% load-img "/img/blog/2025/console-manage-es9-logs/06.png" %}} {{% load-img "/img/blog/2025/console-manage-es9-logs/07.png" %}} 注:Console 系统集群地址需调整为 Agent 可以访问的地址;配置版本号需要增大。 Agent 运行无异常。 {{% load-img "/img/blog/2025/console-manage-es9-logs/08.png" %}} Agent 注册 Console 成功后,在 Console 页面“资源管理”-“探针管理”中可以看到注册的 Agent 实例。 {{% load-img "/img/blog/2025/console-manage-es9-logs/09.png" %}} ## 关联操作 Agent 关联到需要采集数据的 ES 集群。 {{% load-img "/img/blog/2025/console-manage-es9-logs/10.png" %}} {{% load-img "/img/blog/2025/console-manage-es9-logs/11.png" %}} {{% load-img "/img/blog/2025/console-manage-es9-logs/12.png" %}} {{% load-img "/img/blog/2025/console-manage-es9-logs/13.png" %}} ## 调整监控模式 关联成功后,将 ES 集群的监控模式改为 Agent。 {{% load-img "/img/blog/2025/console-manage-es9-logs/14.png" %}} 可在监控报表中,查看采集状态。 {{% load-img "/img/blog/2025/console-manage-es9-logs/15.png" %}} ## 查看日志 {{% load-img "/img/blog/2025/console-manage-es9-logs/16.png" %}} 至此日志功能已可以使用。 ### 关于 INFINI Console {{% load-img "/img/blog/banner/console_banner@2x.png" %}} INFINI Console 是一款开源的非常轻量级的多集群、跨版本的搜索基础设施统一管控平台。通过对流行的搜索引擎基础设施进行跨版本、多集群的集中纳管,企业可以快速方便的统一管理企业内部的不同版本的多套搜索集群。INFINI Console 还可以对集群内的索引及数据进行操作管理,可以配置灵活的告警规则,可以指定统一的安全策略,可以查看各个维度的日志和审计信息,真正实现企业级的搜索服务平台化建设和运营。 官网文档:[https://docs.infinilabs.com/console/main/](https://docs.infinilabs.com/console/main/) 开源地址:[https://github.com/infinilabs/console](https://github.com/infinilabs/console)