-1

アプリケーション ログ データを ELK にインデックス化するための次のインフラストラクチャがあります。filebeat -------> Logstash ------> エラスティック検索-----> kibana

すべて正常に動作していましたが、突然 Logstash サーバーが 99.9% の CPU を消費した後、インデックス作成が行われなくなりました。filebeat では、「イベントの公開エラー (再試行): EOF」が表示されます。

logstash サービスを再起動すると、インデックス作成が開始されますが、CPU が 99.9% に達しても何も実行されません。

Elastic search と kibana : AWS サービス Logstash : AWS Medium サーバー Filebeat : アプリケーション テスト環境の AWS インスタンス。

この問題の解決にご協力ください。

他に詳細が必要な場合はお知らせください。

前もって感謝します。

4

1 に答える 1

0

Arivazhgan と daniel のサポートと提案に感謝します。問題が見つかりました。実際の問題は、フィルタ ロジックがログ メッセージを処理するのに時間がかかることです。ログ メッセージの形式を変更し、grok 式を最適化しました。今、すべてが正常に動作しています。

次の変更が行われました: 01. mutate を使用して、いくつかのフィールドを int および float に変換しました。これは、パターンファイル自体で行った変更です。02. ログメッセージのフォーマットを修正しました。03. grok 式を最適化しました。

于 2016-03-22T04:56:08.853 に答える