我使用logstash连接elasticsearch和ntopng(流量收集器)。 但是有很多下降流量,所以我认为瓶颈在logstash上,因为我的RAM是20G和CPU 8内核。 但我不确定我可以编辑哪个参数来调整logstash.yml中的logstash
提前谢谢你!
答案 0 :(得分:1)
似乎为您的问题找到解决方案的一步是提供体面的Logstash监控。实现这一目标的一个好方法是安装X-Pack,它在Kibana的X-Pack监控ui中提供Logstash监控。
有关Logstash监控ui和https://www.elastic.co/guide/en/logstash/6.1/logstash-monitoring-ui.html的更多信息,请参阅https://www.elastic.co/guide/en/logstash/6.1/installing-xpack-log.html,了解有关如何安装和配置Logstash X-Pack的信息。
除了Logstash监控之外,您当然还应该监控运行Logstash的系统上使用的资源。有几种方法可以做到这一点,例如使用主动监控解决方案,例如Nagios,我们的被动监控解决方案,例如Elasticsearch with Metricbeat。
一旦您知道瓶颈是什么,就可以通过https://www.elastic.co/guide/en/logstash/6.1/performance-troubleshooting.html调整Logstash设置,或者在必要时添加更多Logstash实例以分配负载。