elasticsearch 用于APM UI的Elastisearch查询速度较慢,elasticsearch,kibana,apm,elasticsearch,Kibana,Apm" /> elasticsearch 用于APM UI的Elastisearch查询速度较慢,elasticsearch,kibana,apm,elasticsearch,Kibana,Apm" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 用于APM UI的Elastisearch查询速度较慢

elasticsearch 用于APM UI的Elastisearch查询速度较慢

kibana

elasticsearch 用于APM UI的Elastisearch查询速度较慢,elasticsearch,kibana,apm,elasticsearch,Kibana,Apm,我注意到,在Kibana GUI上单击APM UI时,查询返回500个响应时出现问题。服务器发出请求 GET /api/apm/ui_filters/local_filters/services?uiFilters=%7B%7D&start=2020-07-07T07%3A08%3A42.818Z&end=2020-07-08T07%3A08%3A42.818Z&filterNames=%5B%22host%22%2C%22agentName%22%5D 我已经在调试模

我注意到,在Kibana GUI上单击APM UI时,查询返回500个响应时出现问题。服务器发出请求

GET /api/apm/ui_filters/local_filters/services?uiFilters=%7B%7D&start=2020-07-07T07%3A08%3A42.818Z&end=2020-07-08T07%3A08%3A42.818Z&filterNames=%5B%22host%22%2C%22agentName%22%5D
我已经在调试模式下运行了请求,因此我可以获得查询并在Kibana的搜索分析器中运行它。我已运行此>

{
"size": 0,
"query": {
    "bool": {
        "filter": [
            {
                "terms": {
                    "processor.event": [
                        "transaction",
                        "error",
                        "metric"
                    ]
                }
            },
            {
                "range": {
                    "@timestamp": {
                        "gte": 1594105722818,
                        "lte": 1594192122818,
                        "format": "epoch_millis"
                    }
                }
            },
            {
                "range": {
                    "observer.version_major": {
                        "gte": 7
                    }
                }
            }
        ]
    }
},
"aggs": {
    "host": {
        "filter": {
            "bool": {
                "filter": []
            }
        },
        "aggs": {
            "by_terms": {
                "terms": {
                    "field": "host.hostname",
                    "order": {
                        "_count": "desc"
                    }
                },
                "aggs": {
                    "bucket_count": {
                        "cardinality": {
                            "field": "service.name"
                        }
                    }
                }
            }
        }
    },
    "agentName": {
        "filter": {
            "bool": {
                "filter": []
            }
        },
        "aggs": {
            "by_terms": {
                "terms": {
                    "field": "agent.name",
                    "order": {
                        "_count": "desc"
                    }
                },
                "aggs": {
                    "bucket_count": {
                        "cardinality": {
                            "field": "service.name"
                        }
                    }
                }
            }
        }
    }
}
}

当我运行它时,我再次收到超时,我需要缩短查询的时间间隔,但当“aggs”被删除时,我发现查询速度非常快。主要问题在于APM的传输指数,在4小时内,我得到了3秒的响应时间,而在没有“aggs”的情况下,该指数的重复时间为50毫秒。主要的延迟是“下一个文档”和“构建记分器”

也许有人能告诉我如何继续并解决此问题,因为查询无法更改APM索引或ES节点本身可能有问题

ELK集群在docker中运行,我们有5个节点(6个CPU 30GB RAM-10GB JVM,1TB SSD),还有一个协调器节点,我们在其中运行Kibana和一个APM服务器。所有这些都部署在同一区域的GCP中。我测量了网络延迟、资源使用和I/O速度,但没有发现任何会阻碍群集速度的因素

如果我将第一页上的时间范围更改为1小时,然后选择一项服务并移入其中,APM将加载24小时的数据