从Logstash接收输入时,Elasticsearch变得非常慢,特别是在使用文件输入时。我不得不等待10多分钟才能得到结果。奇怪的是,标准输入的映射非常快,这让我相信我的配置文件可能过于复杂,但实际上并非如此。
我的配置文件使用文件输入,我的过滤器是4个字段的grok,我的输出是Elasticsearch。我输入的文件是一个包含5行的.txt文件。
有什么建议吗? Elasticsearch和Logstash新手在这里。
input {
file {
type => "type"
path => "insert_path"
start_position = > "beginning'
}
}
filter {
grok { match => {"message" => "%{IP:client} %{WORD:primary} %{WORD:secondary} %{NUMBER:speed}" }
}
output {
elasticsearch {
hosts => ["localhost:9200"]
}
}
思想:这是一个sincedb_path问题吗?我经常尝试在不改变文件名的情况下重新解析文件。