那些遇到过的问题

使用持久队列的Logstash

Abe*_*ili 7 elasticsearch logstash logstash-configuration filebeat

我使用以下配置启动了logstash:

logstash.yml里面:

queue.type: persisted
queue.max_bytes: 8gb
queue.checkpoint.writes: 1
Run Code Online (Sandbox Code Playgroud)

配置文件:

input {
    beats {
        port => "5043"
    }
}
filter {
    grok {
        match => {
            "message" => "%{COMBINEDAPACHELOG}"
        }
    }
    geoip {
        source => "clientip"
    }
}
output {
    elasticsearch {
        hosts => ["localhost:9200"]
        index => "test"
        document_type => "tw"
    }
}
Run Code Online (Sandbox Code Playgroud)

我有这样的情况.

  1. 想象一下,弹性搜索被关闭了

  2. 现在想象一下,当关闭elasticsearch时,logstash会收到日志记录事件

  3. 现在想象我们也关闭了logstash

现在,如果我打开logstash和elasticsearch,logstash不会发送在步骤2中收到的消息 - 即弹性搜索关闭并且logstash正在接收事件.

str*_*lle 0

如今,Logstash 持久队列的行为如下:
“启用持久队列功能后,Logstash 会将事件存储在磁盘上。Logstash 以称为检查点的机制提交到磁盘。”

https://www.elastic.co/guide/en/logstash/current/persistent-queues.html https://www.elastic.co/guide/en/logstash/current/persistent-queues.html#durability-persistent -队列

归档时间:

查看次数:

2650 次

最近记录:

6 年,9 月 前
相关归档
普罗米修斯与ElasticSearch.哪个更适合容器和服务器监控? 14
Custom Analyzer elasticsearch-rails 7
elasticsearch - 将嵌套字段与文档中的另一个字段进行比较 7
Fluentd 错误:“缓冲区空间有太多数据” 5
通过JAVA API将映射放入ElasticSearch中 5
将JSON/XML/TXT/CSV文件发送到ElasticSearch 4
使用Elasticsearch.Net/NEST基于子属性搜索父文档,其中父/子文档单独存储 3
如何修复#<Elasticsearch :: API :: Indices :: IndicesClient:0x00007fc31b6ed558>的'未定义方法`get_aliases' 3
如何根据Elasticsearch中的特定字段获取非空值的计数 3
elasticquent/Elasticquent 分页问题,​​它返回所有数据 1
难疑归档
"px","dip","dp"和"sp"之间有什么区别? 5676
什么是"大O"符号的简单英语解释? 4851
使用Java创建内存泄漏 3076
JavaScript对象的长度 2224
如何修改指定的提交? 2077
如何恢复Git中丢失的存储? 1617
如何迭代Pandas中的DataFrame中的行? 1551
在Node.js中读取环境变量 1240
如何使用Windows开发机器为iPhone开发? 1161
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061