alex_hollden Dec 28 2022 at 14:38

Исследование нагрузки на ELK stack и тюнинг Logstash

4 min

6.4K

IT Infrastructure * Open source * Server Administration * System administration *

From sandbox

Comments 10

UFO landed and left these words here

nestor_by Dec 28 2022 at 17:17

или promtail вместе с loki

UFO landed and left these words here

alex_hollden Dec 29 2022 at 07:27

Рассмотреть другой стек можно, но тогда предстоит решать проблему миграции данных и в целом переезд очень трудоемкое занятие =)

Aquahawk Dec 28 2022 at 16:36

а не подскажете о.щий конфиг железа который крутит ваш elk кластер который переваривает 11к ссобщентй в секунду?

alex_hollden Dec 29 2022 at 07:25

2 logstash по 6 CPU 16 Gb RAM, 3 мастер ноды 2 CPU 8 Gb RAM, горячие (они же ingest) дата ноды 10 CPU 20 Gb RAM

SlavikF Dec 31 2022 at 00:50

Я не эксперт в экосистеме ELK, но в вышеприведённой схеме LogStash выглядит лишним. Разве не было бы более эффективным слать логи FileBeat -> Elastic?

Ingestion у Elastic можно масштабировать добавлением Ingest Nodes:

https://www.elastic.co/guide/en/elasticsearch/reference/current/modules-node.html#node-ingest-node

Processing можно делать как на FileBeat, так и на Ingest Node Pipeline. У LogStash наверное больше фишек для processing, но я думаю 90% всего нужного есть и в Pipeline processing.

Получается от LogStash одни затыки? Или у LogStash есть какая-то нужная функция в этой схеме?

alex_hollden Jan 4 2023 at 07:27

затык в нем действительно есть =) но у нас он используется для препроцессинга логов, например парсинг через GROK/json фильтр и распределиение логов из разных неймспейсов kubernetes по индексам

werter_l Jan 3 2023 at 10:53

Спасибо.

Попробуйте https://manticoresearch.com/ вместо. Может понравится )

alex_hollden Jan 4 2023 at 07:29

желание что нибудь другое попробовать есть, например grafana loki, но это трудоемкая задача на долгий срок )