华为云用户手册

前提条件 为方便操作，建议采用Linux操作系统的机器部署Logstash。 Logstash的下载路径为：https://www.elastic.co/cn/downloads/logstash-oss Logstash要求使用OSS版本，选择和 CSS 一致版本。 安装Logstash之前，需要先安装JDK。在Linux操作系统中，您可以执行yum -y install java-1.8.0命令直接安装1.8.0版本JDK。在Windows操作系统中，您可以访问JDK官网，下载符合操作系统版本的JDK，并根据指导安装。 安装完Logstash后，再根据如下步骤导入数据。安装Logstash的操作指导，请参见：https://www.elastic.co/guide/en/logstash/current/installing-logstash.html 在“Logstash部署在弹性云服务器上时导入数据”场景中，请确保此弹性云服务器与接入的Elasticsearch集群在同一个VPC下。

创建用户并授权 登录 云搜索服务 控制台。 在集群管理列表，选择对应集群，单击操作列的“Kibana”。 使用管理员账号登录Kibana页面。 账户名：admin（默认管理员账户名） 密码：创建安全模式的集群时，设置的管理员密码。 登录成功后，在Kibana操作界面的左侧导航栏选择“Security”，进入“Security”页面。 给安全集群添加一个新用户“test”。 单击导航栏的“Internal users”，进入创建用户页面。 在“Internal Users”页面，单击“Create internal user”，进入创建用户信息页面。 图2 添加用户 在创建用户页面，输入“Username”、“Password”和“Re-enter password”。此处以用户名“test”为例。 下面还有两个可选参数，供选择配置。参数的详细信息可以单击页面的“Learn more”查看。 Backend roles：后端角色，后端角色用于将来自外部身份验证系统（如LDAP或SAML）的用户映射到Open Distro安全角色。 Attributes：属性，Attributes可以用于进一步描述用户，更重要的是，它们可以用作角色的索引权限中的文档级安全性查询中的变量。这使得编写基于用户属性的动态DLS查询成为可能。 配置完成后，单击“Create”，创建成功后，可以在列表中看到新创建的用户。 创建角色“role_test”，并为角色授权。 在“Security”中选择“Roles”，进入Roles页面。页面有系统预置角色，具体的角色权限描述请单击页面的“Learn more”查看，如果预置角色能满足您的要求，建议直接选择预置角色。 在Roles页面，单击“Create Role”创建角色权限。 设置角色名“Name”，例如“role_test”。 图3 添加角色名称 在“Cluster Permissions”设置集群权限。根据业务需要选择相应的集群权限，不配置时表示角色不具有任何集群级别的权限。此处，以配置cluster_monitor集群权限为例。 在Elasticsearch中，cluster_monitor权限允许用户监控和观察集群的状态，但不允许进行任何可能会改变集群状态的操作。具体来说，拥有cluster_monitor权限的用户可以执行以下操作： 查看集群的健康状态和状态信息。 查看集群的节点信息。 查看集群的统计信息。 查看集群的待处理任务。 查看集群的恢复、段信息、索引统计信息和状态。 图4 Cluster Permissions页面 在“Index Permissions”设置索引权限。为可选配置。索引权限允许您指定此角色中的用户如何访问特定索引。 “Index”：配置权限的索引名称，例如，索引模板名称为“my_store”。 建议索引名称和创建的用户名不要相同。 “Index permissions”：根据需要开通的权限设置。 “Tenant Permissions”设置租户权限。为可选配置。Kibana中的租户是用于保存索引模式、可视化、仪表板和其他Kibana对象的空间。默认情况下，所有Kibana用户都可以访问两个租户：私有和全局。全局租户在每个Kibana用户之间共享。私有租户是每个用户独享的，不能共享。关于租户权限的详细解释请单击页面的“Learn more”查看。 单击“Create”，保存角色设置，即可在“Roles”列表看到新建的角色。 将角色映射到用户，使用户具有角色的权限。 在“Security”中选择“Roles”，单击"role_test"角色名称，进入角色详情页面。 单击“Mapped users”页签，在Mapped users页面单击“Map user”。 在“Map user”页面，单击下拉框选择创建的“test”用户。 添加完成后，单击“Map”。 配置完成后，验证用户权限是否生效。 使用创建的用户“test”登录Kibana。 单击左侧导航栏选择“Dev Tools” ，进入操作页面。 执行查询集群健康状态的命令GET /_cluster/health?pretty，结果显示200，可以查询到集群的基本情况，表示用户有查看集群状态的权限。 执行创建索引命令PUT /my_test，结果显示403，表示没有权限创建索引。 因此，用户“test”只有查看集群状态权限，没有创建索引权限，配置成功。 当需要补充创建索引的权限时，可以根据结果中的报错提示，给角色加上对应的权限即可。

背景信息 云搜索 服务用opendistro_security安全插件对外提供安全集群能力，opendistro_security安全插件是基于RBAC（Role-Based Access Control）模型构建。RBAC包括三个重要核心概念：用户（User）、权限（Action）、角色（Role）。RBAC简化了用户和权限的关系，降低了权限管理的难度，方便权限扩展易于维护。三者之前的关系如图1所示。 图1 用户、权限和角色 表1 概念介绍 参数 描述 User 用户：可以向Elasticsearch集群发出操作请求。用户具有凭证（例如，用户名和密码）、零个或多个后端角色以及零个或多个自定义属性。 Role 角色：定义为权限或操作组的组合，包括对集群，索引，文档或字段的操作权限。 Permission 权限：单个动作，例如创建索引（例如indices:admin/create）。 Role mapping 角色映射：用户在成功进行身份验证后会担任角色。角色映射，就是将角色映射到用户（或后端角色）。例如，kibana_user（角色）到jdoe（用户）的映射意味着John Doe在获得kibana_user身份验证后获得了所有权限。同样，all_access（角色）到admin（后端角色）的映射意味着具有后端角色admin（来自LDAP / Active Directory服务器）的任何用户都获得了all_access身份验证后的所有权限。您可以将每个角色映射到许多用户和/或后端角色。 Action group 操作组：一组权限。例如，预定义的SEARCH操作组授权角色使用_search和_msearchAPI。 除了RBAC模型，Elasticsearch还有Tenant概念。RBAC用于解决用户级别的授权问题，而Tenant则处理不同租户间的信息共享问题。通过配置Tenant空间，租户能够在该空间内共享Dashboard、index_pattern等信息。 默认情况下，用户仅能查看其Private Tenant空间中的index_pattern、dashboard等信息。当添加新用户“test”时，系统会自动生成一个名为“.kibana_xxx_test”的索引，该用户Private空间的内容将存储于此。同理，管理员账号的Private Tenant空间内容则存储在“.kibana_xxx_admin”索引中。当需要与其他租户共享index_pattern或Dashboard信息时，可以选择在Global Tenant空间中创建它们，其他用户只需切换至Global Tenant，即可访问共享信息。 在Kibana界面的Security菜单中，您可以控制用户在Elasticsearch集群中的权限，实现集群、索引、文档和字段四个级别的细粒度访问权限控制。 支持添加或删除集群的用户，并能够将用户映射到角色，实现用户关联角色权限。 角色映射功能允许配置角色的成员，通过用户名、后端角色和主机名将用户分配给相应的角色。支持为每种角色配置集群访问权限、索引和文档的访问权限，以及Kibana的使用权限。 有关安全集群的更多安全配置信息以及详细的操作指导，可以参考Elasticsearch的安全模式官方介绍。

Logstash管道监控指标列表 表3 Logstash管道的监控指标 指标ID 指标名称 指标含义 取值范围 单位 进制 测量对象（维度） 监控周期（原始指标） logstash_pipeline_events_in 当前管道监控周期内经过input插件的数据数。 该指标用于统计当前管道监控周期内经过input插件的数据数。 ≥ 0 Count 不涉及 CS S集群-云服务节点-Logstash管道或CSS集群-Logstash管道 1分钟 logstash_pipeline_events_filtered 当前管道监控周期内经过filtered插件的数据数。 该指标用于统计当前管道监控周期内过滤处理的数据数。 ≥ 0 Count 不涉及 CSS集群-云服务节点-Logstash管道或CSS集群-Logstash管道 1分钟 logstash_pipeline_events_out 当前管道监控周期内经过out插件的数据数。 该指标用于统计当前管道监控周期内经过out插件的数据数。 ≥ 0 Count 不涉及 CSS集群-云服务节点-Logstash管道或CSS集群-Logstash管道 1分钟

集群监控指标列表 累计值：从节点启动时开始叠加数值，当节点重启后清零重新累计。 表1 云搜索服务支持的监控指标 指标ID 指标名称 指标含义 取值范围 单位 进制 测量对象（维度） 监控周期（原始指标） max_jvm_heap_usage 最大JVM堆使用率 CSS集群中各个节点的JVM堆使用率的最大值。 0~100 % 不涉及 CSS集群 1分钟 max_jvm_young_gc_time 最大JVM Young GC耗时 CSS集群中各个节点的JVM Young GC耗时累计值的最大值。 ≥ 0 ms 不涉及 CSS集群 1分钟 max_jvm_young_gc_count 最大JVM Young GC次数 CSS集群中各个节点的JVM Young GC次数累计值的最大值。 ≥ 0 Count 不涉及 CSS集群 1分钟 max_jvm_old_gc_time 最大JVM Old GC耗时 CSS集群中各个节点的JVM Old GC耗时累计值的最大值。 ≥ 0 ms 不涉及 CSS集群 1分钟 max_jvm_old_gc_count 最大JVM Old GC次数 CSS集群中各个节点的JVM Old GC次数累计值的最大值。 ≥ 0 Count 不涉及 CSS集群 1分钟 max_cpu_usage 最大CPU利用率 CSS集群中各个节点的CPU利用率的最大值。 0~100 % 不涉及 CSS集群 1分钟 max_load_average 最大节点Load值 CSS集群中各个节点在操作系统中1分钟平均排队任务数的最大值。 ≥ 0 Count 不涉及 CSS集群 1分钟 avg_cpu_usage 平均CPU使用率 CSS集群中各节点CPU利用率的平均值。 0~100 % 不涉及 CSS集群 1分钟 avg_load_average 平均节点Load值 CSS集群中各节点在操作系统中1分钟平均排队任务数的平均值。 ≥ 0 Count 不涉及 CSS集群 1分钟 avg_jvm_heap_usage 平均JVM堆使用率 CSS集群中各节点JVM堆内存使用率的平均值。 0~100 % 不涉及 CSS集群 1分钟 avg_jvm_old_gc_count JVM老年代平均GC次数 CSS集群中各个节点“老年代”垃圾回收的运行次数的累计值的平均值。 ≥ 0 Count 不涉及 CSS集群 1分钟 avg_jvm_old_gc_time JVM老年代平均GC时间 CSS集群中各个节点执行“老年代”垃圾回收所花费的时间累计值的平均值。 ≥ 0 ms 不涉及 CSS集群 1分钟 avg_jvm_young_gc_count JVM年轻代平均GC次数 CSS集群中各个节点“年轻代”垃圾回收的运行次数的累计值的平均值。 ≥ 0 Count 不涉及 CSS集群 1分钟 avg_jvm_young_gc_time JVM年轻代平均GC时间 CSS集群中各个节点执行“年轻代”垃圾回收所花费的时间累计值的平均值。 ≥ 0 ms 不涉及 CSS集群 1分钟 sum_events_in 集群下所有节点经过input插件的数据总数 该指标用于统计所有节点经过input插件的数据总数。 ≥ 0 Count 不涉及 CSS集群 1分钟 sum_events_filtered 集群下所有节点经过filtere插件的数据总数 该指标用于统计所有节点经过过滤处理的数据总数。 ≥ 0 Count 不涉及 CSS集群 1分钟 sum_events_out 集群下所有节点经过out插件的数据总数 该指标用于统计所有节点经过out插件的数据总数。 ≥ 0 Count 不涉及 CSS集群 1分钟

节点监控指标列表 表2 云搜索服务节点支持的监控指标 指标ID 指标名称 指标含义 取值范围 单位 进制 测量对象（维度） 监控周期（原始指标） jvm_heap_usage JVM堆使用率 节点JVM堆内存使用率。 0~100 % 不涉及 CSS集群 - 云服务节点 1分钟 cpu_usage CPU利用率 CPU利用率。 0~100 % 不涉及 CSS集群 - 云服务节点 1分钟 load_average 节点Load值 操作系统中1分钟平均排队任务数。 ≥ 0 Count 不涉及 CSS集群 - 云服务节点 1分钟 jvm_old_gc_count JVM老年代总GC次数 “老年代”垃圾回收的运行次数。 ≥ 0 Count 不涉及 CSS集群 - 云服务节点 1分钟 jvm_old_gc_time JVM老年代总GC时间 执行“老年代”垃圾回收所花费的时间。 ≥ 0 ms 不涉及 CSS集群 - 云服务节点 1分钟 jvm_young_gc_count JVM年轻代总GC次数 “年轻代”垃圾回收的运行次数。 ≥ 0 Count 不涉及 CSS集群 - 云服务节点 1分钟 jvm_young_gc_time JVM年轻代GC时间 执行“年轻代”垃圾回收所花费的时间。 ≥ 0 ms 不涉及 CSS集群 - 云服务节点 1分钟 events_in 当前节点经过input插件的数据数 该指标用于统计当前节点经过input插件的数据数。 ≥ 0 Count 不涉及 CSS集群 - 云服务节点 1分钟 events_filtered 当前节点经过filtered插件的数据数 该指标用于统计当前节点过滤处理的数据数。 ≥ 0 Count 不涉及 CSS集群 - 云服务节点 1分钟 events_out 当前节点经过out插件的数据数 该指标用于统计当前节点经过out插件的数据数。 ≥ 0 Count 不涉及 CSS集群 - 云服务节点 1分钟

查询同步状态 获取指定索引的自动同步状态 请求示例如下： GET {index_name}/sync_stats 接口返回示例如下： { "indices" : { "data1_follower" : { "shards" : { "0" : [ { "primary" : false, "total_synced_times" : 27, "total_empty_times" : 25, "total_synced_files" : 4, "total_synced_bytes" : 3580, "total_paused_nanos" : 0, "total_paused_times" : 0, "current" : { "files_count" : 0, "finished_files_count" : 0, "bytes" : 0, "finished_bytes" : 0 } }, { "primary" : true, "total_synced_times" : 28, "total_empty_times" : 26, "total_synced_files" : 20, "total_synced_bytes" : 17547, "total_paused_nanos" : 0, "total_paused_times" : 0, "current" : { "files_count" : 0, "finished_files_count" : 0, "bytes" : 0, "finished_bytes" : 0 } } ] } } } }

主从切换 当主集群出现故障时，支持通过主从切换保证业务正常进行。 判断主从集群的索引同步方式。查询从集群是否有索引同步的匹配模式，命令参考查询并删除集群匹配模式。 如果没有匹配模式，则表示主从集群是指定索引同步关系，则执行3。 如果有匹配模式，则表示主从集群是模式匹配索引同步关系，则执行2。 删除从集群的索引同步的匹配模式，命令参考查询并删除集群匹配模式。 从集群停止索引同步，将读写流量切换到从集群。如果主从集群是匹配索引同步关系，停止索引同步命令使用通配符匹配索引。 当主集群恢复后，在主集群配置从集群信息，再次连接主从集群，命令参考连接主从集群。 在主集群，通过索引同步将从集群数据向主集群同步，完成主从切换。

场景描述 读写分离支持将写入主集群（Leader）的数据自动同步到从集群（Follower），实现主集群承担写入任务，从集群承担查询任务。读写分离可以将读写压力分开，提高查询的性能。当主集群无法提供服务时，可以通过主从切换使用从集群提供写入和查询服务，保证业务可以正常进行。 图1 读写分离特性的两种使用场景 场景一（图左）：主集群写入，从集群查询，分离读写压力。 场景二（图右）：主集群故障时，从集群升级，正常提供服务，避免业务中断。

连接主从集群 登录云搜索服务管理控制台。 在“集群管理”页面选择从集群，单击操作列“Kibana”，登录Kibana页面。 单击左侧导航栏的“Dev Tools”进入操作页面 执行如下命令，在从集群配置主集群的信息。 PUT /_cluster/settings { "persistent" : { "cluster" : { "remote.rest" : { "leader1" : { "seeds" : [ "http://10.0.0.1:9200", "http://10.0.0.2:9200", "http://10.0.0.3:9200" ] , "username": "elastic", "password": "*****" } } } } } 表1 请求体参数说明 参数名 说明 leader1 主集群配置任务的名称，由用户自定义，在后续读写分离配置时会用到该名称。 seeds 主集群的访问地址。当集群开启HTTPS访问时，URL schema需要对应使用https。 username 主集群的用户名，仅主集群是安全集群时才需要配置。 password 主集群的密码，仅主集群是安全集群时才需要配置。 返回示例： { "acknowledged" : true, // 是否成功 "persistent" : { "cluster" : { "remote" : { "rest" : { "leader1" : { "seeds" : [ "http://10.0.0.1:9200", "http://10.0.0.2:9200", "http://10.0.0.3:9200" ] , "username": "elastic", "password": "*****" } } } } }, "transient" : { } } 配置完成后，在从集群执行如下命令确认从集群和主集群的连接状况。 GET _remote/rest/info 返回示例： { "leader1" : { "connected" : true //表示连接正常 } }

索引同步 索引同步有2种方式：指定索引同步和匹配索引同步。 开启索引同步后，从集群的索引会变为只读状态，并且定时与主集群索引同步。同步周期默认30秒，如果需要修改请参见修改同步周期。 指定索引同步 在从集群执行如下命令，将主集群的单个索引同步到从集群，不修改索引配置。 PUT start_remote_sync { "remote_cluster": "leader1", "remote_index": "data1_leader", "local_index": "data1_follower" } 在从集群执行如下命令，将主集群的单个索引同步到从集群，并修改部分索引配置，开启索引配置同步。 PUT start_remote_sync { "remote_cluster": "leader1", "remote_index": "data1_leader", "local_index": "data1_follower", "settings": { "number_of_replicas": 4 }, "settings_sync_enable": true, "settings_sync_patterns": ["*"], "settings_sync_exclude_patterns": ["index.routing.allocation.*"], "alias_sync_enable": true, "state_sync_enable": true } 以下索引配置不支持修改：“number_of_shards”、“version.created”、“uuid”、“creation_date”、“soft_deletes.enabled”。 表2 请求体参数说明 参数名 说明 remote_cluster 主集群配置任务的名称，在连接主从集群时设置，例如本文设置的是“leader1”。 remote_index 主集群待同步索引名称。 local_index 同步到从集群的索引名称。 settings 同步索引的索引设置。 settings_sync_enable 开启主集群索引设置同步，默认为“false”。 settings_sync_patterns 要同步的主集群索引设置前缀，默认为“*”，当“settings_sync_enable”为“true”时生效，“settings”中配置的索引设置不会同步。 settings_sync_exclude_patterns 不需要同步的主集群索引设置前缀，默认为空，“settings_sync_enable”为“true”时生效。 alias_sync_enable 开启主集群索引别名同步，默认为“false”。 state_sync_enable 开启主集群索引状态同步，默认为“false”。 匹配索引同步 在从集群执行如下命令，创建匹配模式同步索引，将主集群中匹配的索引同步到从集群。 PUT auto_sync/pattern/${PATTERN} { "remote_cluster": "leader1", "remote_index_patterns": "log*", "local_index_pattern": "{{remote_index}}-sync", "apply_exist_index": true } 在从集群执行如下命令，创建匹配模式同步索引，将主集群中匹配的索引同步到从集群，并修改部分索引配置，开启索引配置同步。 PUT auto_sync/pattern/${PATTERN} { "remote_cluster": "leader1", "remote_index_patterns": "log*", "local_index_pattern": "{{remote_index}}-sync", "apply_exist_index": true, "settings": { "number_of_replicas": 4 }, "settings_sync_enable": true, "settings_sync_patterns": ["*"], "settings_sync_exclude_patterns": ["index.routing.allocation.*"], "alias_sync_enable": true, "state_sync_enable": true } 以下索引配置不支持修改：“number_of_shards”、“version.created”、“uuid”、“creation_date”、“soft_deletes.enabled”。 表3 请求体参数说明 参数名 说明 PATTERN 同步集群配置的pattern名字，用于区分多个不同的匹配模式。 remote_cluster 主集群配置任务的名称，通过连接主从集群设置，具体值如上文的“leader1”。 remote_index_patterns 主集群待同步索引模式，支持通配符“*”。 local_index_pattern 同步到从集群的索引模式，支持模板替换。例如取值为“{{remote_index}}-sync”时，待同步索引为“log1”，同步过来的索引为“log1-sync”。 apply_exist_index 是否同步主集群上已存在的索引，默认为“true”。 settings 同步索引的索引设置。 settings_sync_enable 开启主集群索引设置同步，默认为“false”。 settings_sync_patterns 要同步的主集群索引设置前缀，默认为“*”，当“settings_sync_enable”为“true”时生效，“settings”中配置的索引设置不会同步。 settings_sync_exclude_patterns 不需要同步的主集群索引设置前缀，默认为空，“settings_sync_enable”为“true”时生效。 alias_sync_enable 开启主集群索引别名同步，默认为“false”。 state_sync_enable 开启主集群索引状态同步，默认为“false”。

查询并删除集群匹配模式 在从集群执行如下命令，查询已创建的匹配模式。 列表查询 GET auto_sync/pattern 指定名称查询 GET auto_sync/pattern/{PATTERN} 接口返回示例如下： { "patterns" : [ { "name" : "pattern1", "pattern" : { "remote_cluster" : "leader", "remote_index_patterns" : [ "log*" ], "local_index_pattern" : "{{remote_index}}-sync", "settings" : { } } } ] } 在从集群执行如下命令，指定模式名称删除模式。 DELETE auto_sync/pattern/{PATTERN}

开启强制同步 插件默认根据主集群索引的文档数是否发生变化来决定是否要同步元数据，当主集群只对文档进行更新且文档数不变时，插件不会同步该更新到从集群。支持修改配置，开启后，每个同步周期从集群都会强制同步主集群的索引元数据。 请求示例如下（开启强制同步）： PUT _cluster/settings { "persistent": { "remote_sync.force_synchronize": true } }

修改同步速率 通过集群级别的配置可以调节主从集群之间的同步速率。 请求示例如下（修改块大小为2MB，块数量为20，最大同步流量为100MB）： PUT _cluster/settings { "persistent": { "remote_sync.chunk_size": "2MB", "remote_sync.max_concurrent_file_chunks": 20, "remote_sync.max_bytes_per_sec": "100MB" } } 表4 请求体参数说明 参数名 说明 remote_sync.chunk_size 每次同步索引的块大小。 默认值：1MB 格式：字符串 remote_sync.max_concurrent_file_chunks 并发同步索引的块数量。 默认值：10 格式：数值 remote_sync.max_bytes_per_sec 每秒最大的同步流量。 默认值：40MB 格式：字符串

日志文件介绍 Elasticsearch和OpenSearch集群备份的日志文件主要包括废弃操作日志、运行日志、慢索引日志、慢查询日志。 表3 日志文件类型 日志名称 描述 clustername_deprecation.log 弃用操作的日志记录。 clustername_index_indexing_slowlog.log 慢索引日志。 clustername_index_search_slowlog.log 慢索引查询日志。 clustername.log Elasticsearch运行日志。 clustername_access.log 接入日志。

采集日志 日志采集可以实时将CSS集群日志存放到本集群或其他同网络的集群中，方便通过Kibana进行日志搜索分析。 如果要使用日志采集功能，集群必须满足以下条件。当集群不满足要求时，建议先升级集群再启用日志采集。 集群版本是Elasticsearch 7.10.2、OpenSearch 1.3.6或OpenSearch 2.11.0。 集群的镜像版本号 ≥ 24.2.0。集群的镜像版本号可以在集群列表的“版本”列查看，如图所示。 图2 查看集群子版本号 登录云搜索服务管理控制台。 在“集群管理”页面，单击需要配置日志备份的集群名称，进入集群基本信息页面。 左侧导航栏，选择“日志管理”，在“日志采集开关”右侧单击开关，打开集群的日志采集功能。 如果页面上没有“日志采集开关”，则表示该集群不支持采集日志。 在“日志采集配置”弹窗中，完成参数配置。 表2 日志采集配置 参数 说明 索引前缀名称 设置采集的日志中索引名称的前缀，则日志采集的索引名称为“索引前缀名称+日志采集日期”，日志采集日期以天为单位。 索引前缀名称只支持数字、小写字母、下划线和中划线，支持1~128个字符。 保留周期 设置采集的日志的保留周期，单位为天，支持输入1~3650。当采集的日志超过保存周期时，日志将会被删除。 日志保存集群 设置采集的日志保存在哪个集群，支持选择“当前集群”和“其他集群”。 默认选择“当前集群”。当选择“其他集群”时，需要选择日志保存的目标集群，并进行集群网络连通性检查，只有在同一VPC网络下的集群才支持跨集群保存日志，且集群版本必须一致。 如果集群已经启用了日志采集功能，也可以单击右侧的编辑图标修改日志采集配置。 单击“确定”，开启集群日志采集开关。 当“状态”变成“运行中”时，表示已启动日志采集。 单击“访问Kibana”，登录集群，可以搜索查看日志。 单击“日志保存集群”处的集群名称，可以跳转到集群详情页面。 图3 日志采集 当需要关闭日志采集时，单击“日志采集开关”右侧的开关，在弹窗中单击“确定”，关闭日志采集。 日志采集关闭后，集群中已采集的日志不会被清空，仅当超过采集日志时设置的“保存周期”时才会被删除。

前提条件 为方便操作，建议采用Linux操作系统的机器部署Logstash。 Logstash的下载路径为：https://www.elastic.co/cn/downloads/logstash-oss Logstash要求使用OSS版本，选择和CSS一致版本。 安装Logstash之前，需要先安装JDK。在Linux操作系统中，您可以执行yum -y install java-1.8.0命令直接安装1.8.0版本JDK。在Windows操作系统中，您可以访问JDK官网，下载符合操作系统版本的JDK，并根据指导安装。 安装完Logstash后，再根据如下步骤导入数据。安装Logstash的操作指导，请参见：https://www.elastic.co/guide/en/logstash/current/installing-logstash.html 在“Logstash部署在弹性云服务器上时导入数据”场景中，请确保此弹性云服务器与接入的Elasticsearch集群在同一个VPC下。

场景描述 大查询隔离支持对查询请求进行独立管理，将高内存、长耗时的查询请求进行隔离，保证节点内存安全。在节点堆内存使用率过高时，触发中断控制程序，根据选择的中断策略将其中一条大查询请求进行中断，取消其正在运行的查询任务。大查询隔离同时支持全局查询超时配置，用户可实时配置所有查询请求的超时时间，中断超时查询请求。其中，中断能力采用的是Elasticsearch原生cancel接口。 大查询隔离可以有效解决以下问题，提升集群的搜索能力。 部分查询占用了很高的节点堆内存，导致机器频繁Garbage Collect，甚至引发OOM异常。 频繁Garbage Collect导致节点脱离，查询迟迟无法响应甚至失败。 查询量过大导致CPU爆满，线上业务受到影响。

配置大查询隔离 大查询隔离特性默认开启，全局超时特性默认关闭，用户可根据需要实时配置，配置后立即生效。 登录云搜索服务管理控制台。 在“集群管理”页面，选择待配置大查询隔离的集群，单击操作列“Kibana”，登录Kibana界面。 在Kibana的左侧导航中选择“Dev Tools”，执行如下命令开启大查询隔离和全局查询超时的特性开关。 PUT _cluster/settings { "persistent": { "search.isolator.enabled": true, "search.isolator.time.enabled": true } } 以上两个开关是独立功能，当开关打开后，支持配置的参数请参见表1。 表1 大查询隔离和全局超时的参数配置 特性开关 配置参数 参数说明 search.isolator.enabled search.isolator.memory.task.limit search.isolator.time.management 单个分片查询任务被定义为大查询任务的阈值。 search.isolator.memory.pool.limit search.isolator.memory.heap.limit search.isolator.count.limit 触发隔离池内查询任务中断的阈值。 说明： 参数“search.isolator.memory.heap.limit”定义了节点实际堆内存的使用限制，包括写入和查询等操作，超过限制时将选取隔离池内的大查询任务进行中断。 search.isolator.strategy search.isolator.strategy.ratio 中断隔离池中某一条查询任务的选取策略。 search.isolator.time.enabled search.isolator.time.limit 全局查询任务超时设置。 配置大查询隔离。 执行如下命令，设置单个分片查询任务被定义为大查询任务的阈值。 PUT _cluster/settings { "persistent": { "search.isolator.memory.task.limit": "50MB", "search.isolator.time.management": "10s" } } 表2 参数说明 参数名 数据类型 说明 search.isolator.memory.task.limit String 查询任务用于聚合等操作向节点申请的大内存，申请内存超过此阈值将进行隔离观察。 取值范围：0b~节点最大堆内存 默认值：50MB 说明： 可以通过如下命令查询集群堆内存使用情况和最大值。 GET _cat/nodes?&h=id,ip,port,r,ramPercent,ramCurrent,heapMax,heapCurrent search.isolator.time.management String 查询任务创建至今的时长（即开始使用集群资源进行查询），超过阈值将被隔离观察。 取值范围：≥ 0ms 默认值：10s 执行如下命令，触发隔离池内查询任务中断的阈值。 PUT _cluster/settings { "persistent": { "search.isolator.memory.pool.limit": "50%", "search.isolator.memory.heap.limit": "90%", "search.isolator.count.limit": 1000 } } 表3 参数说明 参数名 数据类型 说明 search.isolator.memory.pool.limit String 当前节点最大堆内存百分比，当隔离池所有大查询任务申请的内存超过此阈值将触发中断控制程序，取消执行隔离池其中一条大查询任务。 取值范围：0.0~100.0% 默认值：50% search.isolator.memory.heap.limit String 当前节点堆内存的实际使用阈值，当节点堆内存使用超过阈值百分比时触发中断控制程序，取消执行隔离池其中一条大查询任务。 取值范围：0.0~100.0% 默认值：90% search.isolator.count.limit Integer 当前节点隔离池的大查询任务数阈值，被观察的查询任务数超过此阈值将触发中断控制程序，不再接受新的大查询。如果继续触发大查询请求，则直接取消该请求。 取值范围：10~50000 默认值：1000 根据业务设置“search.isolator.memory.pool.limit”，“search.isolator.count.limit”参数时，可结合“search.isolator.memory.task.limit”，“search.isolator.time.management”两个参数控制查询任务进入到隔离池的数量。 执行如下命令，中断隔离池中某一条查询任务的选取策略。 PUT _cluster/settings { "persistent": { "search.isolator.strategy": "fair", "search.isolator.strategy.ratio": "0.5%" } } 参数名 数据类型 说明 search.isolator.strategy String 触发中断控制程序时大查询选取的策略。根据策略选取一条查询进行中断。 说明： 大查询隔离池每秒检查一次，直至堆内存下降到安全范围。 取值范围：fair、mem-first、time-first mem-first策略是指触发中断时，选取隔离池中堆内存使用最大的一条查询任务进行中断。 time-first策略是指触发中断时，选取隔离池中已运行时间最长的一条查询任务进行中断。 fair策略是综合考虑内存和时间两种因素，如果分片查询的堆内存申请大小相差不超过“最大堆内存乘search.isolator.strategy.ratio”的大小，则认为时间较长的查询更应该中断。否则认为堆内存使用较大的查询更应该中断。 默认值：fair search.isolator.strategy.ratio String fair策略的阈值，仅当“search.isolator.strategy”值为“fair”生效。综合考虑大查询的运行时间及内存，当大查询任务内存相差不超过此阈值时，考虑选取运行时间长的大查询进行中断。当查询内存相差超过此阈值时，选取大内存查询任务进行中断。 取值范围：0.0-100.0% 默认值：1% 配置全局查询超时。 执行如下命令，设置全局查询任务超时时间。 PUT _cluster/settings { "persistent": { "search.isolator.time.limit": "120s" } } 参数名 数据类型 说明 search.isolator.time.limit String 当全局查询超时功能开启时，所有已创建的查询任务超过此时长将被取消执行。 取值范围：≥ 0ms 默认值：120s 配置cancel task的日志记录。 执行如下命令，设置cancel task的日志记录的最大记录条数。 PUT _cluster/settings { "persistent": { "search.isolator.log.count": "100s" } } 参数名 数据类型 说明 search.isolator.log.count Integer 被cancel的查询请求，会记录在内存中，此值限制最大的记录条数。 取值范围：0~5000 默认值：100 说明： 可以用以下接口查询被发起cancel的请求。 GET /_isolator_metrics查询所有节点 GET /_isolator_metrics/{nodeId}查询单个节点 GET /_isolator_metrics?detailed查询所有节点cancel详情 GET /_isolator_metrics/{nodeId}?detailed查询单个节点cancel详情 其中nodeId为节点ID。

已有集群开启终端节点服务 如果创建集群时未开启终端节点服务，集群创建成功后，可以通过如下步骤进行开启。 登录云搜索服务管理控制台。 在集群管理页面，单击需要开启终端节点服务的集群名称，进入集群基本信息页面。 选择“终端节点服务”，在“终端节点服务”右侧单击开关，打开集群的终端节点服务功能。 表2 配置终端节点服务 参数 说明 创建内网 域名 勾选“创建内网域名”，系统除了生成一个“节点IP”还会自动创建一个“内网域名”，通过这个域名可以在同一个VPC内访问该集群。不勾选的话只会生成一个“节点IP”。 创建专业型终端节点 选择是否创建专业型终端节点。 不勾选，则创建基础型终端节点。 勾选，则创建专业型终端节点。 说明： 当集群所在区域不支持创建专业型终端节点时，该选项将不可见。默认创建的是基础型终端节点。 IPv4/IPv6双栈网络 选择是否开启IPv4/IPv6双栈网络。仅当集群的VPC“子网”已开启IPv6，且已勾选“创建专业型终端节点”时，才支持选择开启IPv4/IPv6双栈网络。 终端节点服务白名单 在“终端节点服务白名单”中添加允许通过节点IP或内网域名访问集群的账号。 单击“添加”输入授权账号ID。授权账号ID配置成“*”，则表示允许全部用户访问该集群。 单击操作列的“删除”，可以删除不允许访问的账号ID。 说明： “授权账号ID”可以在“我的凭证”中进行查看“账号ID”获取。 管理终端节点。 在终端节点服务页面下，显示所有连接当前集群的终端节点。此处可以获取终端节点的“服务地址”和“内网域名”。 图2 管理终端节点 单击操作列的“接受”或者“拒绝”可以修改节点的“状态”。如果对某个终端节点“拒绝”操作之后，其生成的内网域名将不能再访问到当前集群。

创建集群时开启终端节点服务 登录云搜索服务管理控制台。 在右上方单击“创建集群”。 在创建集群页面，“高级配置”选择“自定义”后，开启终端节点服务。 图1 开启终端节点服务 表1 配置终端节点服务 参数 说明 创建内网域名 勾选“创建内网域名”，系统除了生成一个“节点IP”还会自动创建一个“内网域名”，通过这个域名可以在同一个VPC内访问该集群。不勾选的话只会生成一个“节点IP”。 创建专业型终端节点 选择是否创建专业型终端节点。 不勾选，则创建基础型终端节点。 勾选，则创建专业型终端节点。 说明： 当集群所在区域不支持创建专业型终端节点时，该选项将不可见。默认创建的是基础型终端节点。 IPv4/IPv6双栈网络 选择是否开启IPv4/IPv6双栈网络。仅当集群的VPC“子网”已开启IPv6，且已勾选“创建专业型终端节点”时，才支持选择开启IPv4/IPv6双栈网络。 终端节点服务白名单 在“终端节点服务白名单”中添加允许通过节点IP或内网域名访问集群的账号。 单击“添加”输入授权账号ID。授权账号ID配置成“*”，则表示允许全部用户访问该集群。 单击操作列的“删除”，可以删除不允许访问的账号ID。 说明： “授权账号ID”可以在“我的凭证”中进行查看“账号ID”获取。

通过节点IP地址或内网域名访问集群 获取集群的内网域名或者节点IP地址。 登录云搜索服务控制台，进入集群列表，单击集群名称，进入集群“基本信息”页面，选择“终端节点服务”，查看“服务地址”或“内网域名”。 图3 查看终端节点服务地址或内网域名 在弹性云服务器中，直接通过Curl命令调用API即可使用集群。 弹性云服务器需要满足如下要求： 为弹性云服务分配足够的磁盘空间。 此弹性云服务器的VPC需要与集群在同一个VPC中，开通终端节点服务后，可以实现跨VPC访问。 此弹性云服务器的安全组需要和集群的安全组相同。 如果不同，请修改弹性云服务器安全组或配置弹性云服务器安全组的出入规则允许集群所有安全组的访问。修改操作请参见配置安全组规则。 待接入的CSS集群，其安全组的出方向和入方向需允许TCP协议及9200端口，或者允许端口范围包含9200端口。 例如，执行如下Curl命令，查看集群中的索引信息，集群中的内网访问地址为“vpcep-7439f7f6-2c66-47d4-b5f3-790db4204b8d.region01.huaweicloud.com”，端口为“9200”。 如果接入集群未启用安全模式，接入方式为： curl 'http://vpcep-7439f7f6-2c66-47d4-b5f3-790db4204b8d.region01.huaweicloud.com:9200/_cat/indices' 如果接入集群已启用安全模式，则需要使用https方式访问，并附加用户名和密码，在curl命令中添加-u选项。 curl -u username:password -k 'https://vpcep-7439f7f6-2c66-47d4-b5f3-790db4204b8d.region01.huaweicloud.com:9200/_cat/indices'

Elasticsearch集群搜索增强特性介绍 云搜索服务的Elasticsearch集群在开源Elasticsearch基础上增加了许多增强特性，增强特性的功能和支持的集群版本请参见表1。 表1 Elasticsearch集群搜索增强特性列表 增强特性 特性描述 支持的集群版本 相关文档 向量检索 向量检索支持对图像、视频、语料等非结构化数据提取的特征向量数据进行最近邻或近似近邻检索。 Elasticsearch 7.6.2、Elasticsearch 7.10.2 配置Elasticsearch集群向量检索 存算分离 存算分离支持将集群新写入的数据存储在SSD来达到最佳的查询检索性能，将历史数据存储到OBS中降低数据的存储成本。 存算分离和切换冷热数据比，更适用于对搜索性能要求不高的场景，冷数据存储在OBS中，存储成本更低一些。 Elasticsearch 7.6.2、Elasticsearch 7.10.2 配置Elasticsearch集群存算分离 流量控制2.0 流量控制2.0提供节点级别的流量控制功能，可提供单个节点基于黑白名单的访问限制、HTTPS并发连接数限制、HTTP最大连接数限制，基于节点内存的客户端写入流量反压控制，一键断流能力。同时也提供节点访问IP统计和URL的统计能力。开启客户端写入流量反压控制功能，会在节点堆内存过大时阻止大请求涌入节点占用内存，避免节点崩溃，减少节点不可用的风险。 说明： 2023年02月及之后创建的Elasticsearch 7.6.2和Elasticsearch 7.10.2集群仅支持流量控制2.0版本，之前创建Elasticsearch 7.6.2和Elasticsearch 7.10.2集群仅支持流量控制1.0版本。 Elasticsearch 7.6.2、Elasticsearch 7.10.2 配置Elasticsearch集群读写流量控制策略2.0 流量控制1.0 流量控制1.0提供节点级别的流量控制功能，可提供单个节点基于黑白名单的访问限制、HTTP并发连接数限制、HTTP最大连接数限制、基于请求Path的堆内存最大使用量流控能力、基于CPU最大占用率流控能力，一键断流能力，同时也提供节点访问IP统计和URL的采样统计能力。开启流控功能会使请求在入口处直接阻塞，可以缓解节点高并发场景下的集群压力，降低P99时延，减少节点不可用的风险。 说明： 2023年02月及之后创建的Elasticsearch 7.6.2和Elasticsearch 7.10.2集群仅支持流量控制2.0版本，之前创建Elasticsearch 7.6.2和Elasticsearch 7.10.2集群仅支持流量控制1.0版本。 Elasticsearch 7.6.2、Elasticsearch 7.10.2 配置Elasticsearch集群读写流量控制策略1.0 大查询隔离 大查询隔离支持对查询请求进行独立管理，将高内存、长耗时的查询请求进行隔离，保证节点内存安全。在节点堆内存使用率过高时，触发中断控制程序，根据选择的中断策略将其中一条大查询请求进行中断，取消其正在运行的查询任务。大查询隔离同时支持全局查询超时配置，用户可实时配置所有查询请求的超时时间，中断超时查询请求。其中，中断能力采用的是Elasticsearch原生cancel接口。 Elasticsearch 7.6.2、Elasticsearch 7.10.2 配置Elasticsearch集群大查询隔离 聚合增强 聚合增强在数据聚簇的情况下，利用向量化技术，批量处理数据，从而提升聚合性能，优化可观测性业务的聚合分析能力。 Elasticsearch 7.10.2 配置Elasticsearch集群聚合增强 读写分离 读写分离支持将写入主集群（Leader）的数据自动同步到从集群（Follower），实现主集群承担写入任务，从集群承担查询任务。读写分离可以将读写压力分开，提高查询的性能。当主集群无法提供服务时，可以通过主从切换使用从集群提供写入和查询服务，保证业务可以正常进行。 Elasticsearch 7.6.2、Elasticsearch 7.10.2 配置Elasticsearch集群读写分离 切换冷热数据 通过切换冷热数据，可以将部分现查要求秒级返回的数据放在高性能机器上面作为热数据，对于历史数据要求分钟级别返回的数据放在大容量低规格节点作为冷数据。冷热数据切换可以减低存储成本，提升搜索效率。 切换冷热数据和存算分离比，更适用于对搜索性能要求高的场景，冷数据存储在集群本地的冷数据节点中，存储的数据量大小依赖冷数据节点数和磁盘容量，存储成本也会比OBS高一些。 只要集群有冷数据节点就支持。 切换Elasticsearch集群冷热数据 索引回收站 索引回收站支持将删除的索引存放到回收站中，且支持从回收站中还原索引，防止误操作导致数据被删除，进而提升集群的数据可靠性。 Elasticsearch 7.10.2 配置Elasticsearch集群索引回收站 父主题： 增强Elasticsearch集群搜索能力

日志文件介绍 Elasticsearch和OpenSearch集群备份的日志文件主要包括废弃操作日志、运行日志、慢索引日志、慢查询日志。 表3 日志文件类型 日志名称 描述 clustername_deprecation.log 弃用操作的日志记录。 clustername_index_indexing_slowlog.log 慢索引日志。 clustername_index_search_slowlog.log 慢索引查询日志。 clustername.log Elasticsearch运行日志。 clustername_access.log 接入日志。

采集日志 日志采集可以实时将CSS集群日志存放到本集群或其他同网络的集群中，方便通过Kibana进行日志搜索分析。 如果要使用日志采集功能，集群必须满足以下条件。当集群不满足要求时，建议先升级集群再启用日志采集。 集群版本是Elasticsearch 7.10.2、OpenSearch 1.3.6或OpenSearch 2.11.0。 集群的镜像版本号 ≥ 24.2.0。集群的镜像版本号可以在集群列表的“版本”列查看，如图所示。 图2 查看集群子版本号 登录云搜索服务管理控制台。 在“集群管理”页面，单击需要配置日志备份的集群名称，进入集群基本信息页面。 左侧导航栏，选择“日志管理”，在“日志采集开关”右侧单击开关，打开集群的日志采集功能。 如果页面上没有“日志采集开关”，则表示该集群不支持采集日志。 在“日志采集配置”弹窗中，完成参数配置。 表2 日志采集配置 参数 说明 索引前缀名称 设置采集的日志中索引名称的前缀，则日志采集的索引名称为“索引前缀名称+日志采集日期”，日志采集日期以天为单位。 索引前缀名称只支持数字、小写字母、下划线和中划线，支持1~128个字符。 保留周期 设置采集的日志的保留周期，单位为天，支持输入1~3650。当采集的日志超过保存周期时，日志将会被删除。 日志保存集群 设置采集的日志保存在哪个集群，支持选择“当前集群”和“其他集群”。 默认选择“当前集群”。当选择“其他集群”时，需要选择日志保存的目标集群，并进行集群网络连通性检查，只有在同一VPC网络下的集群才支持跨集群保存日志，且集群版本必须一致。 如果集群已经启用了日志采集功能，也可以单击右侧的编辑图标修改日志采集配置。 单击“确定”，开启集群日志采集开关。 当“状态”变成“运行中”时，表示已启动日志采集。 单击“访问Kibana”，登录集群，可以搜索查看日志。 单击“日志保存集群”处的集群名称，可以跳转到集群详情页面。 图3 日志采集 当需要关闭日志采集时，单击“日志采集开关”右侧的开关，在弹窗中单击“确定”，关闭日志采集。 日志采集关闭后，集群中已采集的日志不会被清空，仅当超过采集日志时设置的“保存周期”时才会被删除。

创建集群时开启终端节点服务 登录云搜索服务管理控制台。 在右上方单击“创建集群”。 在创建集群页面，“高级配置”选择“自定义”后，开启终端节点服务。 图1 开启终端节点服务 表1 配置终端节点服务 参数 说明 创建内网域名 勾选“创建内网域名”，系统除了生成一个“节点IP”还会自动创建一个“内网域名”，通过这个域名可以在同一个VPC内访问该集群。不勾选的话只会生成一个“节点IP”。 创建专业型终端节点 选择是否创建专业型终端节点。 不勾选，则创建基础型终端节点。 勾选，则创建专业型终端节点。 说明： 当集群所在区域不支持创建专业型终端节点时，该选项将不可见。默认创建的是基础型终端节点。 IPv4/IPv6双栈网络 选择是否开启IPv4/IPv6双栈网络。仅当集群的VPC“子网”已开启IPv6，且已勾选“创建专业型终端节点”时，才支持选择开启IPv4/IPv6双栈网络。 终端节点服务白名单 在“终端节点服务白名单”中添加允许通过节点IP或内网域名访问集群的账号。 单击“添加”输入授权账号ID。授权账号ID配置成“*”，则表示允许全部用户访问该集群。 单击操作列的“删除”，可以删除不允许访问的账号ID。 说明： “授权账号ID”可以在“我的凭证”中进行查看“账号ID”获取。

已有集群开启终端节点服务 如果创建集群时未开启终端节点服务，集群创建成功后，可以通过如下步骤进行开启。 登录云搜索服务管理控制台。 在集群管理页面，单击需要开启终端节点服务的集群名称，进入集群基本信息页面。 选择“终端节点服务”，在“终端节点服务”右侧单击开关，打开集群的终端节点服务功能。 表2 配置终端节点服务 参数 说明 创建内网域名 勾选“创建内网域名”，系统除了生成一个“节点IP”还会自动创建一个“内网域名”，通过这个域名可以在同一个VPC内访问该集群。不勾选的话只会生成一个“节点IP”。 创建专业型终端节点 选择是否创建专业型终端节点。 不勾选，则创建基础型终端节点。 勾选，则创建专业型终端节点。 说明： 当集群所在区域不支持创建专业型终端节点时，该选项将不可见。默认创建的是基础型终端节点。 IPv4/IPv6双栈网络 选择是否开启IPv4/IPv6双栈网络。仅当集群的VPC“子网”已开启IPv6，且已勾选“创建专业型终端节点”时，才支持选择开启IPv4/IPv6双栈网络。 终端节点服务白名单 在“终端节点服务白名单”中添加允许通过节点IP或内网域名访问集群的账号。 单击“添加”输入授权账号ID。授权账号ID配置成“*”，则表示允许全部用户访问该集群。 单击操作列的“删除”，可以删除不允许访问的账号ID。 说明： “授权账号ID”可以在“我的凭证”中进行查看“账号ID”获取。 管理终端节点。 在终端节点服务页面下，显示所有连接当前集群的终端节点。此处可以获取终端节点的“服务地址”和“内网域名”。 图2 管理终端节点 单击操作列的“接受”或者“拒绝”可以修改节点的“状态”。如果对某个终端节点“拒绝”操作之后，其生成的内网域名将不能再访问到当前集群。

通过节点IP地址或内网域名访问集群 获取集群的内网域名或者节点IP地址。 登录云搜索服务控制台，进入集群列表，单击集群名称，进入集群“基本信息”页面，选择“终端节点服务”，查看“服务地址”或“内网域名”。 图3 查看终端节点服务地址或内网域名 在弹性云服务器中，直接通过Curl命令调用API即可使用集群。 弹性云服务器需要满足如下要求： 为弹性云服务分配足够的磁盘空间。 此弹性云服务器的VPC需要与集群在同一个VPC中，开通终端节点服务后，可以实现跨VPC访问。 此弹性云服务器的安全组需要和集群的安全组相同。 如果不同，请修改弹性云服务器安全组或配置弹性云服务器安全组的出入规则允许集群所有安全组的访问。修改操作请参见配置安全组规则。 待接入的CSS集群，其安全组的出方向和入方向需允许TCP协议及9200端口，或者允许端口范围包含9200端口。 例如，执行如下Curl命令，查看集群中的索引信息，集群中的内网访问地址为“vpcep-7439f7f6-2c66-47d4-b5f3-790db4204b8d.region01.huaweicloud.com”，端口为“9200”。 如果接入集群未启用安全模式，接入方式为： curl 'http://vpcep-7439f7f6-2c66-47d4-b5f3-790db4204b8d.region01.huaweicloud.com:9200/_cat/indices' 如果接入集群已启用安全模式，则需要使用https方式访问，并附加用户名和密码，在curl命令中添加-u选项。 curl -u username:password -k 'https://vpcep-7439f7f6-2c66-47d4-b5f3-790db4204b8d.region01.huaweicloud.com:9200/_cat/indices'

响应示例 状态码： 200 查询集群列表成功（lemon字段废弃，enable_openTSDB字段只适用于HBase1.3.1版本）。 { "clusters" : [ { "cluster_name" : "cloudtable-3058", "cluster_id" : "24cebcf3-8c51-493e-84ae-4c0bd2d2334d", "status" : "200", "version" : "v1.1.16", "created" : "2019-02-21T01:51:49", "zookeeper_link" : "cloudtable-3058-zk3-Dqcwuh6R.mycloudtable.com:2181,cloudtable-3058-zk2-TCwkZEie.mycloudtable.com:2181,cloudtable-3058-zk1-TBELUFOK.mycloudtable.com:2181", "az_code" : "kvmxen.dc1", "actions" : [ ], "action_progress" : { }, "enable_dfv" : "true", "enable_lemon" : "false", "enable_openTSDB" : "false", "enable_free" : "false", "auth_mode" : "false" }, { "cluster_name" : "cloudtable-ES", "cluster_id" : "8907e9cc-0e6d-4f86-a719-b7971f84ebe0", "status" : "200", "version" : "v1.1.16", "created" : "2019-02-21T00:52:14", "zookeeper_link" : "cloudtable-es-zk3-iQd6HzKa.mycloudtable.com:2181,cloudtable-es-zk1-dCmsgqrb.mycloudtable.com:2181,cloudtable-es-zk2-mTR1TS4c.mycloudtable.com:2181", "az_code" : "kvmxen.dc1", "actions" : [ ], "action_progress" : { }, "enable_dfv" : "true", "enable_lemon" : "false", "enable_openTSDB" : "false", "enable_free" : "false", "auth_mode" : "false" } ], "count" : 2 }

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 clusters Array of ClusterDetail objects 查询到的集群详细列表，每个json体表示一个集群的详情。 count Integer 查询到的集群数量。 表4 ClusterDetail 参数 参数类型 描述 action_progress ActionProgress object 集群操作进度，任务信息，由key、value组成。key值为正在进行的任务，value值为正在进行任务的进度。示例如 "action_progress":{"SNAPSHOTTING":"16%"}。 actions Array of strings 集群操作记录。 auth_mode String 是否开启 IAM 权限认证。 false：不开启 true：开启 备注：此字段废弃。 az_code String 集群所在的可用区（AZ)。 cluster_id String 集群ID，集群唯一标识。 cluster_name String CloudTable集群名称。 created String 集群创建时间。 enable_dfv String 是否开启DFV。 false：不开启 true：开启 enable_free String 集群是否免费。 false：不免费 true：免费 enable_lemon String 是否开启Lemon。 false：不开启 true：开启 备注：此字段废弃。 enable_openTSDB String 是否开启OpenTSDB。 false：不开启 true：开启 备注：此字段只适用于HBase1.3.1版本。 status String 集群状态： 200：集群正常 300：集群异常 303：集群创建失败 400：集群已删除 tags String 集群标识符。 version String 集群版本号。 zookeeper_link String CloudTable集群ZooKeeper的链接地址。例如：cloudtable-3058-zk3-Dqcwuh6R.mycloudtable.com:2181,cloudtable-3058-zk2-TCwkZEie.mycloudtable.com:2181,cloudtable-3058-zk1-TBELUFOK.mycloudtable.com:2181 storage_io_type String 集群磁盘类型。 localHdfs Boolean 是否开启hdfs。 is_show_222_version_feature String 是否开222版本特性。"true"：开启 actionsCount Array of strings 集群操作记录。 support_auth Boolean 是否支持开启认证。 cluster_type String 集群类型。 order_id String 包周期集群订单号。 order_status String 包周期订单状态。 is_local_hdfs Boolean 是否开启hdfs。 ck_deploy_mode String ClickHouse部署模式。 flavor_type_en String 节点磁盘类型。 enable_hot_cold_feature_cluster String 集群是否支持开启冷热分离。 enable_hot_cold_feature String 集群是否开启冷热分离。 data_flavor String 数据节点规格。 control_flavor String 数据同步节点规格。 data_node_num String 数据节点个数。 control_node_num String 数据同步节点个数。 data_node_total_storage_size String 数据节点磁盘容量。 control_node_total_storage_size String 数据同步节点磁盘容量。 cold_storage_used_size String 冷存储使用量。 data_node_volume_type String 数据节点磁盘类型。 control_node_volume_type String 数据同步节点磁盘类型。 表5 ActionProgress 参数 参数类型 描述 CREATING String 创建集群进度，例如：29% GROWING String 扩容集群进度，例如：29% RESTORING String 恢复集群进度，例如：29% SNAPSHOTTING String 集群快照进度，例如：29% REPAIRING String 修复集群进度，例如：29%