在3个不同的服务器上设置Elasticsearch,logstash和kiban是一个好习惯,每个服务器的RAM为8GB。 要么 在单台机器上安装ELK,内存为16GB。 机器需要高度可用。 任何人都可以建议或分享投入
答案 0 :(得分:0)
这取决于你的任务和情况。通常,最好在3个不同的服务器上设置Elasticsearch,logstash和kiban。或者如果你的数据更多,那么你必须建立一个弹性搜索集群,或者可能有多个服务器的logstash。 filefeats将在所有数据(日志)服务器上。 有一个每秒处理25000个日志的例子 https://engineering.viki.com/blog/2015/log-processing-at-scale-elk-cluster-at-25k-events-per-second/
答案 1 :(得分:0)
它比这里解释的要复杂,
任何分布式组件都将尝试以分片或分段方式提供功能。以类似的方式,ELK上的弹性搜索基于主从模型,并在ES数据节点上维护数据。这意味着人们需要为其自身的各种组件(例如ES Master,ES数据和ES客户端)建立一个节点集群,以进行Elastic search本身。
如果生产级别需要系统,则需要下一个级别,该级别要求具有至少3个主节点的多主设置。
这将是ELK的开始。
如果需要在有限的资源中运行这样一个复杂的系统,则建议将ELK组件容器化并在容器编排框架中运行它们。 Kubernetes / Docker swarm是基于ELK的dockerized实例运行ELK集群的选项。同样,这些业务流程框架还需要多主机设置,但这很公平,因为一个人在云环境中会拥有更多组件,并且所有组件都可以在这些业务流程框架下进行控制。