Я новичок в стеке ELK, я только что установил его, чтобы дать ему тестовый диск для управления журналами производственных систем и начал нажимать журналы (IIS & Event) из 10 виртуальных машин Windows с использованием nxlog.Настройка производительности стека ELK
После установки, я получаю около 25 тыс. Хитов/15 минут в соответствии с моей приборной панелью Kibana. Размер/var/lib/elasticsearch/был увеличен примерно до 15 ГБ всего за 4 дня.
У меня возникли серьезные проблемы с производительностью, процесс Elasticsearch поглощает весь мой процессор и около 90% памяти.
Служба Elasticsearch была застряла ранее, и /etc/init.d/elasticsearch stop/start/restart даже не работал. Процесс запускался даже после попытки убить его командой kill. Перезагрузка системы также перевела машину в такое же состояние. Я просто удалил все индексы с помощью команды curl, и теперь я могу перезапустить Elasticsearch.
Я использую стандартный экземпляр A3 Azure (7 ГБ ОЗУ 4 ядра) для этой настройки ELK.
Прошу вас, чтобы настроить мой стек ELK для достижения хорошей производительности. Благодарю.
Вы используете logstash нажать журналы в elasticsearch? –
Каков/был общий размер данных Elasticsearch? –