我正在使用Logstash解析和聚合nginx连接日志。 (大约3000个事件/秒)。我认为聚合是瓶颈,发生的是我的Logstash处理日志的速度比日志的写入速度慢。因此,每个事件写入文件的时间戳与Logstash附加到事件的@时间戳之间的差距越来越大。最终,Logstash将删除一些事件。
但是我检查了主机的使用情况,平均CPU使用率仅为50%左右,内存也不是问题。还有其他东西导致Logstash出现此瓶颈吗?
此外,我在Logstash的日志中没有发现任何错误。我知道它将取消活动的原因来自Kibana。
提前谢谢!