首页 文章

此架构中是否需要Logstsh托运者实例和redis?

提问于
浏览
0

我使用Logstash,redis,弹性搜索和kibana创建了一个演示环境 . (http://indico.cern.ch/getFile .....

logstash发货人正在使用syslog-ng从日志文件中读取日志 . Loogstash发货人将其转发给redis然后转发Logstash索引器(过滤器),最后转发给Elasticsearch .

现在我想跳过logstash发货人和redis部分 . 这是一个好主意吗?或redis是强制性的或需要处理重负载 . 我不确定 .

在上面的pdf链接中,我已经读过Logstash具有低缓冲,redis管理日志流,这就是使用redis的原因 . 因为redis将数据保存在内存中,如果内存已满?另请注意,Logstash和Elasticsearch在RAM使用方面可能非常饥饿 . 需要适当调整JVM选项 . 若然后,如何调整JVM?

是否需要清除/旋转elasticsearch数据/索引?

那么哪一个最适合重载?我想分析像[系统(OS和守护进程)日志,系统日志,Web服务器日志(apache的,lighttpd的),应用程序服务器日志(Tomcat)的,数据库服务器日志(MySQL的)和一些应用程序日志(通过日志文件)日志 .

提出改进建议 . 谢谢 !!! .

请找到以下链接IMAGE .

http://a.disquscdn.com/uploads/mediaembed/images/709/3604/original.jpg

1 回答

  • 0

    在设置中,您不需要使用Redis,使用syslog-ng集中日志文件与使用多个出货单时的Redis具有相同的用途 .
    可能需要修剪elasticsearch索引以减少磁盘空间需求 . 这取决于您的elasticsearch数据增长的速度,可用磁盘空间的大小以及您可以搜索日志的时间长度 .

    我不能建议JVM调优 .

相关问题