Logstash gelf日志丢失了

时间:2017-03-27 10:25:53

标签: elasticsearch udp logstash gelf

(我已经在Elastic forum中问了这个问题,但由于我没有得到答案,我在此重新发布)

我们在每台主机上有3台主机,其中包含Logstash 2.4.1和Elasticsearch 2.4.1,Logstash配置为接收gelf和syslog / tcp日志。

有时一些gelf日志会丢失。

  • 使用tcdump,我看到UDP数据包到达主机
  • 使用netstat -c --udp -an | grep 12201我看到udp队列总是空的
  • Logstash几乎不使用CPU(约占核心的15%)
  • Elasticsearch的索引队列始终为空
  • 保存到ES的日志量非常低(<1000 / s)

我的日志发生了什么?

0 个答案:

没有答案
相关问题
最新问题