0
Ich bin ein Latenzproblem mit logstash gegenüber.FIlebeat-Redis-Logstash: Filebeat schnell und Logstah langsam, logstash Threading?
In der Tat habe ich eine ELK wie diese gebaut Stack:
- ich mehr Web-Front auf AWS EC2 in einer AWS Autoscaling Gruppe
- Ich habe filebeat auf jedem Front
- filebeat installiert liest Protokolle Dateien und sendet Nachrichten an einen redis cluter (aws ElastiCache redis, ein Master und ein Slave-Knoten, Cluster-Modus deaktiviert)
- ich auf einer EC2 c4.large logstash installiert haben, die Protokolle von redis (pop) und indiziert sie lesen in einem Elasticseach Cluster
- Mein Elasticsearch consits von drei EC2 c4.xlarge
- logstash liest auch elb Protokolle von s3 und indiziert sie im Elasticsearch Cluster
Das Problem:
- Ich habe nicht wirklich eine große cpu verwenden, entweder auf meiner logstash instance oder meine elasticsearch cluster
- filebeat ist lesen und senden logs genau
- Am Anfang waren alle Dinge in Ordnung , aber wenn die Logs wachsen, führt FileBeat das Senden von Logs sehr schnell aus, aber Logstash wird sehr langsam.
Ergebnis:
- In Kibana sehe ich filebeat logs mit einer Verzögerung mit der Zeit aufwächst (Protokolle sind jetzt mehr als 2 Stunden zu spät)
- Ich bin nicht s3 elb Protokolle seit Dezember zu sehen 2016. Ich habe überprüft, Logstash zieht sie aus s3 jeweils 60 Sekunden, aber scheint sie auch nicht zu indizieren, und es gibt keinen Fehler.
fortzusetzen, ich meine logstash haben verry langsam arbeiten, kann ich nicht alle meine Protokolle rechtzeitig sehen können, ich habe sogar erhöhen logstash Größe zu einer großen Instanz (c4.2xlarge), aber es hat sich nicht verändert etwas. Ich habe Logstash-Redis-Eingabe mit 8 Threads konfiguriert, aber überhaupt keine Änderung.
So würde Ich mag wissen, wie ich genau meinen logstash Service Thread kann, wie ich mit der Ausgabe von Ihrer Sicht umgehen kann?
Dank