¿Cuál es la mejor práctica para escalar múltiples golpes elásticas para Logstash centralizado

votos
1

Mi objetivo es para ver los registros de más de 100 máquinas conectadas a una instancia de Logstash centralizada con la salida a un clúster Elasticsearch, comenzando con 5 máquinas.

¿Cuál es la mejor práctica para escalar este tipo de aplicación o ¿hay algún buen artículo para leer sobre o hay algunos ejemplos?

He hecho un gran trabajo de investigación acerca de esto y lo único que he encontrado es a escala horizontal todos los casos:

  • escala Logstash
  • escala Elasticsearch

Pero creo que hay mucho más que pensar.

Otras ideas serán bienvenidos.

Publicado el 20/10/2018 a las 10:34
fuente por usuario
En otros idiomas...                            


1 respuestas

votos
1

Es en gran medida depende del análisis de cada una de las instancias logstash tiene que hacer. Estoy recogiendo por ejemplo, registros de Apache de más de 100 máquinas con sólo una instancia logstash que se ejecuta en un nodo de la agrupación elk sin ningún problema. Grok de análisis tiende a ocupar una gran cantidad de recursos. Así que me gustaría hacer lo siguiente:

  • Instalar una instancia Logstash
  • Poco a poco agregue clientes y supervisar el rendimiento del sistema
  • Tan pronto como se golpeó su propio umbral, añadir otra instancia logstash.

Voilá! :)

Respondida el 23/10/2018 a las 14:20
fuente por usuario

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more