我正在使用ELK堆栈并且想知道如何在我的弹性搜索中处理危机,如果弹性搜索失败并且日志不断出现,那么缓冲从logstash到弹性搜索的日志的最佳做法是什么.
或者,如果你有一个更好的解决方案提供,为了解决弹性搜索失败的问题,我们应该保持logstash“直播和播出”
最佳答案 将一个缓冲区(Redis,RabbitMQ …)放在Logstash机器前面,该机器将成为发送到系统的所有日志事件的入口点.然后它将缓冲数据,直到下游组件有足够的资源来索引.
我正在使用ELK堆栈并且想知道如何在我的弹性搜索中处理危机,如果弹性搜索失败并且日志不断出现,那么缓冲从logstash到弹性搜索的日志的最佳做法是什么.
或者,如果你有一个更好的解决方案提供,为了解决弹性搜索失败的问题,我们应该保持logstash“直播和播出”
最佳答案 将一个缓冲区(Redis,RabbitMQ …)放在Logstash机器前面,该机器将成为发送到系统的所有日志事件的入口点.然后它将缓冲数据,直到下游组件有足够的资源来索引.