我是学生,我必须建立一个ELK架构来实时处理日志千兆。 为此,我可以使用地理站点上的2台服务器和其他地理站点中的2台服务器。
目前我选择了以下架构:
第一站点: VM1:主节点1 /无数据+ Logstash主要 VM2:主节点2 /数据+ Kibana
第二站点: VM3:Logstash secondary(如果主要故障) VM4:主节点3 /数据+ Kibana
如果它是一个好的架构,我需要你的建议!非常感谢你!
答案 0 :(得分:0)
Elasticsearch不支持跨越多个区域的群集。这与区域之间的网络连接的延迟,可靠性和吞吐量有关。这是群集出现问题的常见原因。
有3个主节点可用。
拥有多个Logstash实例是好的。虽然您可以在发件人方配置它们,但它们将在它们之间循环。不需要小学和中学。