我是ELK [Elasticsearch Logstash和Kibana]的新手。我在一台服务器上安装了Elasticsearch Logstash和Kibana。然后在两台机器上安装Logstash。每个系统的总RAM大约为30 GB。要解析的文件总数约为300 GB。过滤掉搜索项目需要6天[我搜索了所有这些日志中的10位数字,时间戳和一个API的名称]并在Kibana中进行了调度。我在这里做错了什么。有没有其他方法可以加快这个过程。
先谢谢, 保罗
答案 0 :(得分:1)
您可以根据Kibana UI中的时间过滤掉。此外,如果您从任何节拍记录器推送Logstash,Logstash需要时间将其推送到弹性搜索。
有许多节拍应用程序会直接将数据推送到Elastic Search。