我是ELK堆栈的新手,我刚安装它,为我们的生产系统日志管理提供测试驱动,并开始使用nxlog从10个Windows VM推送日志(IIS和事件)。
安装完成后,根据我的Kibana仪表板,我收到大约25K点击/ 15分钟。 / var / lib / elasticsearch /的大小在短短4天内增加到大约15GB。
我面临严重的性能问题,Elasticsearch进程占用了我所有的CPU和大约90%的内存。
Elasticsearch服务以前被卡住了,并且/etc/init.d/elasticsearch stop / start / restart甚至无法正常工作。即使在尝试使用kill命令杀死它之后,该进程仍在运行。系统重启也使机器处于相同状态。我刚用curl命令删除了所有索引,现在我可以重新启动Elasticsearch。
我正在使用标准的A3 Azure实例(7GB RAM 4内核)进行此ELK设置。
请指导我调整我的ELK堆栈以获得良好的性能。谢谢。