我想知道处理批量日志文件的最佳配置是什么 - 我已启用AWS新功能,ELB日志,并希望使用logstash将所有内容发送到elasticsearch,
我每天有近4亿个请求,我应该选择哪种架构?
最诚挚的问候。
答案 0 :(得分:0)
对于Logstash / Elasticsearch它"所有取决于"您的事件,Logstash配置的复杂程度以及结果事件的复杂程度。 最好的做法是在一台机器上用一个碎片开始一个索引的概念验证,然后在它上面触发事件,直到找到限制为止。 使用Logstash处理事件的过程相同。
然后,您将获得处理事件量所需硬件的参考。