设置如下:
我知道Logstash使用elasticsearch,所以做的是graylog,在我的设置中,elasticsearch服务器是不同的。
这是问题:
当我运行logstash这个标志 – --backend 'elasticsearch:///?local'并发送数据到graylog我看到这些大量的数据。
但是因为我知道我所要求的所有数据(也就是来自graylog仪表板)都是来自elasticsearch的graylog用途,所以我决定运行logstash jarfile而不使用elasticsearch设置。
除去上述标志后,吞吐量下降了10倍。
有没有人有任何想法,为什么可能发生?
第二个我用--backend 'elasticsearch:///?local'设置运行logstash,吞吐量计数恢复正常?
我试图找出为什么logstash的弹性search在这里是相关的? 我不需要logstash的web界面,只需要graylog仪表板。
谢谢
也许logstash通过UDP发送GELF格式的数据,并且graylog跟不上stream程?