Datensysteme
    Aktualisiert am Mai 2026
    Elasticsearch logo

    Elasticsearch Überwachung

    Überwachen Sie den Zustand des Elasticsearch-Clusters, die Indizierungsraten, die JVM-Heap-Auslastung und die Suchlatenz in Echtzeit – ganz ohne Konfiguration.

    Kostenlose Testversion startenDokumente anzeigen

    Warum überwachen Sie Elasticsearch?

    Elasticsearch unterstützt Such-, Protokollierungs- und Analysefunktionen für Tausende von Unternehmen weltweit. Die Überwachung von Elasticsearch ist entscheidend, um den Zustand des Clusters aufrechtzuerhalten, den Indizierungsdurchsatz zu optimieren, Suchlatenzzeiten zu verfolgen und eine Überlastung des JVM-Heaps zu verhindern. Die Elasticsearch-Integration von Xitoring bietet umfassende Einblicke in jeden Aspekt Ihres Clusters.

    Automatische Erkennung über Xitogent – keine manuelle Konfiguration erforderlich
    Überwachung des Cluster-Zustands und der Shard-Zuweisung
    Überwachung der JVM-Heap-Auslastung und der Garbage Collection
    Leistungskennzahlen für Indizierung und Suchgeschwindigkeit
    Aufschlüsselung der Ressourcenauslastung pro Knoten
    Ausstehende Aufgaben und Überwachung der Leistungsschalter
    Funktioniert sowohl auf Linux- als auch auf Windows-Servern
    1-minütige Erfassungsintervalle
    Was ist Elasticsearch-Monitoring?

    Elasticsearch-Monitoring, erklärt

    Elasticsearch-Monitoring erkennt Cluster-Degradierungen (Status yellow / red), nicht zugewiesene Shards, JVM-Heap-Druck, GC-Pausen-Spitzen und Thread-Pool-Ablehnungen, bevor sie Suchausfälle, Ingest-Fehler oder Datenverlust verursachen. Für ELK-Log-Pipelines, Vector-Search-Workloads und jeden Produktions-Cluster ist Sichtbarkeit pro Node das, was eine 30-Sekunden-Auto-Recovery von einem clusterweiten Ausfall unterscheidet. Xitoring erkennt Ihren Elasticsearch automatisch, fragt die nativen APIs mit einem cluster:monitor-User ab und leitet Alerts an Slack, PagerDuty, Telegram oder Ihre bestehende Rufbereitschaft weiter.

    Kennzahlen

    Was wir überwachen

    Cluster-Zustand

    Gesamtstatus des Clusters (grün/gelb/rot) und Anzahl der aktiven Shards.

    JVM-Heap-Auslastung

    Verwendeter, reservierter und maximaler Heap-Speicher über alle Knoten hinweg mit GC-Statistiken.

    Indexierungsrate

    Pro Sekunde im gesamten Cluster indizierte Dokumente.

    Suchrate

    Suchanfragen pro Sekunde und durchschnittliche Suchverzögerung.

    Anzahl der Splitter

    Aktive, umziehende, initialisierende und nicht zugewiesene Shards.

    Ausstehende Aufgaben

    Ausstehende Aufgaben auf Cluster-Ebene, die auf Engpässe hindeuten können.

    CPU-Auslastung

    CPU-Auslastung pro Knoten und durchschnittliche Auslastung auf Betriebssystemebene.

    Festplattenbelegung

    Pro Knoten belegter Speicherplatz und verfügbarer Festplattenspeicher.

    Thread-Pool

    Aktive, in der Warteschlange befindliche und abgelehnte Aufgaben in jedem Thread-Pool.

    Leistungsschalter

    Schätzungen zum Speicherverbrauch und Anzahl der Zugriffe für „request/fielddata/in-flight“-Breaker.

    Anzahl der Segmente

    Anzahl der Lucene-Segmente und Zusammenführungsaktivitäten.

    Fielddata-Cache

    Größe des Felddaten-Caches und Anzahl der Verdrängungen.

    Auslöser & Benachrichtigungen

    Konfigurierbare Alarmauslöser

    Richten Sie benutzerdefinierte Trigger in Ihrem Dashboard ein, um benachrichtigt zu werden, sobald die Kennzahlen von „Elasticsearch“ Ihre festgelegten Schwellenwerte überschreiten.

    Elasticsearch Dashboard zur Konfiguration von Überwachungsauslösern

    Cluster-Zustand

    entscheidend

    Wird ausgelöst, wenn sich der Clusterstatus auf „Gelb“ oder „Rot“ verschlechtert, was auf Probleme bei der Shard-Zuweisung hinweist.

    JVM-Heap-Auslastung

    entscheidend

    Wird ausgelöst, wenn die Auslastung des JVM-Heaps einen Schwellenwert überschreitet, was zu Speicherfehlern und einer Instabilität des Knotens führen kann.

    Indexierungsrate

    Warnung

    Warnmeldungen, wenn der Indizierungsdurchsatz unter den Referenzwert fällt, was auf Probleme in der Erfassungspipeline hindeutet.

    Suchverzögerung

    Warnung

    Wird ausgelöst, wenn die durchschnittliche Suchlatenz einen Schwellenwert überschreitet, was die Suchqualität für die Nutzer beeinträchtigt.

    Nicht zugewiesene Shards

    entscheidend

    Wird ausgelöst, wenn Shards nicht zugewiesen sind, wodurch Daten unzureichend repliziert und gefährdet sind.

    Abgelehnte Thread-Pool-Anfragen

    Warnung

    Warnmeldungen, wenn die Warteschlangen des Thread-Pools überlaufen und Anfragen zurückweisen.

    01

    Bedeutung von Elasticsearch-Überwachung

    Elasticsearch bildet die Grundlage für Suchfunktionen, Protokollaggregation und Echtzeitanalysen. Ohne Überwachung können Leistungsabfall des Clusters, JVM-Belastung und nicht zugewiesene Shards zu Suchausfällen und Datenverlusten führen.

    • Erkennen Sie eine Verschlechterung des Clusterzustands, bevor sie sich auf die Verfügbarkeit der Suche auswirkt
    • Überwachen Sie den JVM-Heap, um Abstürze aufgrund von Speichermangel zu vermeiden
    • Überwachen Sie den Indizierungsdurchsatz, um sicherzustellen, dass die Pipelines zur Datenerfassung einwandfrei funktionieren
    • Nicht zugewiesene Shards identifizieren, die zu einer unzureichenden Datenreplikation führen
    • Optimierung der Suchlatenz für benutzerseitige Anwendungen
    Dashboard zur Überwachung von Elasticsearch-Clustern mit Zustands- und Suchmetriken
    Elasticsearch-Leistungs-Dashboard mit Metriken zu Indizierung und Knoten
    02

    Warum entscheiden Sie sich für Xitoring

    Xitoring bietet Elasticsearch-Überwachung auf Unternehmensniveau mit einer Einrichtung ohne Konfiguration. Unser schlanker Agent erkennt Ihre Elasticsearch-Knoten automatisch, beginnt innerhalb von weniger als 60 Sekunden mit der Erfassung von Metriken und lässt sich in Ihre bestehenden Benachrichtigungskanäle integrieren.

    • Installation mit einem einzigen Befehl – keine komplizierten YAML- oder Konfigurationsdateien
    • Über 15 globale Überwachungsknoten für Latenzprüfungen
    • Zentrales Dashboard für Server, Suchcluster und Verfügbarkeit
    • Flexible Benachrichtigungen über Slack, PagerDuty, Telegram und weitere Dienste
    • Aufbewahrung historischer Daten für die Kapazitätsplanung und Audits
    Xitoring – Überblick über die Überwachung von Elasticsearch-Clustern
    Konfiguration von Benachrichtigungen und Teamkanälen
    Anwendungsfälle

    Häufige Elasticsearch-Monitoring- Szenarien

    Wo Elasticsearch heute typischerweise läuft – und was schiefgehen könnte, wenn niemand hinsieht.

    Protokolle und Observability-Daten

    Wenn Anwendungen und Server ihre Protokolle in Elasticsearch streamen, bedeutet jeder Rückstand oder jede Ablehnung, dass Teile des Gesamtbildes fehlen – genau dann, wenn sie bei einem Vorfall am dringendsten benötigt werden. Wir erkennen den Engpass, solange er noch klein ist, damit die Diagnosehistorie des Teams vollständig bleibt.

    Suche für Websites, Apps und KI-Funktionen

    Wenn die Suche eine Website, eine App oder eine KI-Funktion antreibt, beeinträchtigt eine langsame Abfrage direkt die Benutzererfahrung und die Konversionen. Wir überwachen Antwortzeiten und Kapazität, damit eine Suchverlangsamung behoben werden kann, bevor sie zu einem Umsatz- oder Produktproblem wird.

    Verwaltete Suche auf AWS oder einer anderen Cloud

    Cloud-Anbieter betreiben den Dienst für Sie, aber sie sagen Ihnen nicht, wann Ihre eigene Arbeitslast ihn überfordert oder Ihre Abfragen sich zu verlangsamen beginnen. Wir schließen diese Sichtbarkeitslücke, damit Kosten und Leistung in Ihrer Kontrolle bleiben.

    Bevor Sie beginnen

    Voraussetzungen für Elasticsearch

    Stellen Sie sicher, dass diese Punkte erfüllt sind — danach ist die Installation eine Sache von 60 Sekunden.

    • Elasticsearch 7.x oder 8.x erreichbar über den REST-Port (Standard 9200)
    • Ein Monitoring-Benutzer mit cluster:monitor-Berechtigungen, falls Security aktiviert ist
    • TLS-/CA-Konfiguration für Xitogent verfügbar, falls HTTPS erforderlich ist
    Einrichtungsanleitung

    Erste Schritte in Minuten

    1

    Xitogent auf Ihrem Server installieren

    Falls noch nicht geschehen, installieren Sie den ressourcenschonenden Xitogent-Monitoring-Agenten auf Ihrem Server.

    curl -s https://xitoring.com/install.sh | sudo bash -s -- --key=YOUR_API_KEY
    2

    Erreichbarkeit der Elasticsearch-API prüfen

    Xitogent verwendet die Elasticsearch REST-API zur Metrik-Erfassung. Prüfen Sie, dass der Cluster erreichbar ist:

    curl -s http://localhost:9200/_cluster/health | python3 -m json.tool
    3

    Elasticsearch-Integration aktivieren

    Aktivieren Sie die Elasticsearch-Integration über das Xitoring-Dashboard oder die CLI.

    sudo xitogent integrate
    4

    Alarmschwellen konfigurieren (optional)

    Legen Sie eigene Schwellenwerte für Cluster-Health, JVM-Heap oder Indexing-Rate fest, um benachrichtigt zu werden, wenn etwas Aufmerksamkeit benötigt.

    5

    Funktion überprüfen

    Führen Sie diesen Befehl auf dem Server aus, um zu bestätigen, dass Xitogent die Integration erkannt hat. Innerhalb von etwa 30 Sekunden werden frische Metriken in Ihr Dashboard gestreamt.

    sudo xitogent status
    Vergleichen

    Erwägen Sie Alternativen?

    Sehen Sie, wie sich Xitoring gegen die Alternativen für Elasticsearch-Monitoring schlägt — Pauschalpreise, tiefere Integrationen und ein Agent, der Ihren gesamten Stack abdeckt.

    Alle Vergleiche ansehen

    Häufig gestellte Fragen

    Ist für die Integration eine Authentifizierung erforderlich?
    Wenn Ihr Elasticsearch-Cluster die X-Pack-Sicherheit nutzt, können Sie die Anmeldedaten in den Integrationseinstellungen konfigurieren. Xitogent unterstützt die Basic-Auth-Authentifizierung und die Authentifizierung per API-Schlüssel.
    Wird diese Integration die Leistung von Elasticsearch beeinträchtigen?
    Nein. Xitogent nutzt die leichtgewichtigen APIs für Cluster- und Knotenstatistiken, die nur vernachlässigbare Auswirkungen auf die Cluster-Leistung haben.
    Kann ich Cluster mit mehreren Knoten überwachen?
    Ja. Installieren Sie Xitogent auf jedem Knoten, um einen Überblick über jeden einzelnen Knoten zu erhalten, oder auf einem einzigen Knoten, um clusterweite Metriken zu erhalten.
    Kann ich OpenSearch überwachen?
    Die Elasticsearch-Integration funktioniert mit OpenSearch 1.x und 2.x, da diese über kompatible APIs verfügen.
    Welche Elasticsearch-Versionen werden unterstützt?
    Xitoring unterstützt Elasticsearch 7.x und 8.x sowie OpenSearch 1.x und 2.x.
    Wie oft werden Kennzahlen erfasst?
    Standardmäßig werden die Messdaten im 1-Minuten-Takt erfasst. Dies kann über das Xitoring-Dashboard oder die Befehlszeilenschnittstelle (CLI) angepasst werden.
    Was ist ein Search-Thread-Pool und wie überwache ich Ablehnungen?
    Jeder Elasticsearch-Node hat dedizierte Thread-Pools — `search`, `write`, `refresh`, `flush`, `get`, `snapshot`, `management`. Jeder hat eine Queue; wenn die Queue voll ist, werden neue Tasks abgelehnt. `GET _cat/thread_pool?v&h=node_name,name,active,queue,rejected,completed&s=rejected:desc` zeigt Queue-Tiefe und gesamte Ablehnungen pro Pool. Jede Ablehnungsrate ungleich null ist ein hartes Signal — skalieren Sie entweder horizontal oder tunen Sie die Queue-Größen (vorsichtig — größere Queues verbergen das Problem eher, statt es zu beheben).
    Elasticsearch vs. OpenSearch Monitoring — was ist der Unterschied?
    API-seitig größtenteils identisch — `_cluster/health`, `_cat/*`, `_nodes/stats` funktionieren alle gleich. Die Unterschiede: (1) X-Pack Monitoring / Stack Monitoring vs. die in OpenSearch eingebaute Observability, (2) Elastic 8+ erfordert standardmäßig Basic-Auth oder API-Key; OpenSearch auf AWS verwendet IAM-signierte Requests, (3) einige Elastic-only-Features (BBQ, ELSER, ES|QL JOINs) sind in OpenSearch nicht vorhanden. Xitogent funktioniert mit beiden über die gemeinsame REST-Oberfläche.
    Welche Elasticsearch-Versionen werden unterstützt?
    Elasticsearch 7.x, 8.x und 9.x (basierend auf Lucene 10, mit BBQ-Vector-Quantisierung und ES|QL-JOINs als GA), sowie OpenSearch 1.x und 2.x über die gemeinsame API. Die Integration passt sich an die jeweils vorhandene Version an — neuere APIs (Vector-Search-Metriken, ILM-Frozen-Tier-Stats, Serverless-Cluster-Signale) tauchen auf, wo verfügbar.

    Elasticsearch überwachen heute

    In weniger als 60 Sekunden eingerichtet. Keine Kreditkarte erforderlich. Umfassende Kennzahlen vom ersten Tag an.

    Kostenlose Testversion starten

    Entdecke weiter

    Verwandte Themen Integrationen