logstash性能测试

最新推荐文章于 2024-01-25 01:52:30 发布
VIP文章 最新推荐文章于 2024-01-25 01:52:30 发布
阅读量1.4w 收藏 14
点赞数 4
分类专栏: ELK 点火三周的Elastic Stack专栏 文章标签: 性能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013613428/article/details/77963582
版权

日志从客户端应用被收集,到最终写入elasticsearh被用户搜索到需要在好几段网络的流转。首先从客户端(filebeat或rsyslog)到kafka,再由kafka到logstash,再从logstash到elasticsearch。我们要提高整个集群的性能,首先得有专门的性能测试。但性能测试不能直接做起点到终点的测试,因为当性能不如预期的时候,这种测试无法知道性能的瓶颈到底出现在整个pipeline的哪一段。因此,我们得分开测试,测试kafka的吞吐与速度,测试logstash的吞吐和filter的处理速度,测试elasticSearch的吞吐和索引速度。有了每个组件的基本性能指标,才能基本预估整个系统的性能,进而对不符合预期的系统性能进行优化。这里我们先讨论logstash的性能。

基线

单个应用软件的性能,取决于多个方面:
- 应用可以使用的硬件资源:cpu单核速度,cpu核数,系统内存,网络节点之间的传输速度(网卡速度)
- 应用分配到的硬件资源:应用可以使用的cpu核数, 应用分配到的系统内存

一般来说,当使用多核cpu的情况下,为了能够最大化的使用cpu资源,应用使用的线程数应该等于cpu的内核数量。而内存方面,在保证基本系统运行的前提下,应用应该使用尽可能多的内存。

当前,在云上的logstash节点所使用的机器是2c4g的配置。对应的,在logstash的配置方面:
lostash.yml:
pipeline.workers: 2 (不配置的情况下,默认是系统核数)
pipeline.output.workers: 2 (不配置的情况下,默认是1/2系统核数)

jvm.options:
-Xms512m
-Xmx2g

当然,这样的配置是相对较低的,我们应该在拿到最终的资源后,在对应资源上做基线测试。

生成测试数据(Generator)

实际运行的时候这个插件是派不上用途的,但这个插件依然是非常重要的插件之 一。因为每一个使用 ELK stack 的运维人员都应该清楚一个道理:数据是支

最低0.47元/天 解锁文章
点火三周
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Logstash的介绍、原理、优缺点、使用、持久化到磁盘、性能测试1
08-03
5. 输入,以下是常见得输入内容 5. 可伸缩性 5. 使用命令行运行一个简单的logstash程序
elasticsearch+logstash+kibana---ELKK日志分析平台实战
weixin_45174102的博客
03-17 537
一.elasticsearch 1.elasticsearch介绍 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全 文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜 索引擎: 一个分布式的实时文档存储,每个字段 可以被索引与搜索 • 一个分布式实时分析搜索引擎 • 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构 化数据 2.elasticsearch中的基础模块 • cluster:
数据仓库与Logstash的集成与优化
最新发布
禅与计算机程序设计艺术
01-25 706
1.背景介绍 数据仓库与Logstash的集成与优化 1.背景介绍 数据仓库和Logstash都是现代数据处理领域中的重要技术,它们在大数据处理、日志分析和实时数据处理等方面发挥着重要作用。数据仓库是一种用于存储和管理大量历史数据的系统,主要用于数据分析和报告。而Logstash则是一种开源的数据处理和分发工具,主要用于收集、处理和传输日志和事件数据。 在现代企业中,数据仓库和Logsta...
ELK日志分析平台2-Logstash数据采集
Ghost_0110
03-11 327
文章目录1、 logstash介绍2、3、 1、 logstash介绍 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 2、 3、 ...
logstash 吞吐量优化_filebeat+kafka+logstash+elasticsearch全链路日志收集系统压测分享...
weixin_39671509的博客
12-20 407
前阵子做了一次日志收集系统压测,我们的全链路日志收集系统采用filebeat+kafka+logstash+elasticsearch,今天主要分享原始日志入库ES的压测经验,并不涉及storm的实时日志处理。压测目标是120万条日志/分钟,压测团队由本人、自动压测同事、SRE、众多PO、领导组成。压测的目标是明确的,却不太好下手。经过优化后,大概摸索出了方案。真是团队协作才完成,手上排满了别的活...
一组Logstash与elasticsearch的压测数据[转]
java的平凡之路
03-24 1422
概述 组内的日志系统基于ELK搭建,本文中的数据在生产环境中进行测试得到,仅供参考。 系统构成 系统可以简要的分为: 日志接收机 日志数据队列 日志数据处理机 ES集群 在日志接收机上通过一个 Logstash 进程 parse 日志数据,将 parse 后的结构写入由 Redis List 实现的日志数据队列中,之后在ES集群前,再使用一个日志
ELK下之Logstash性能调优(从千/秒=>万/秒=>10万/秒)
weixin_43390992的博客
03-31 1万+
介绍 Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。 Logstash优化 Logstash建议在修改配置项以提高性能的时候,每次只修改一个配置项并观察其性能和资源消耗(cpu、io、内存)。性能检查项包括: 1、检查input和output设备 1)、CPU 2)、Memory 3)、io 1、磁盘io 2、网络io 2...
Logstash性能测试
点火三周的专栏
09-13 1万+
使用正常的log做测试
Logstash
ponywmm的博客
03-25 477
logstash、ES、
Logstash的介绍、原理、优缺点、使用、持久化到磁盘、性能测试
u010739163的博客
08-24 2万+
一、ELK介绍 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch、Logstash、Kibana技术栈的结合。 二、Logstash简介 Logstash 是一款...
Logstash:在实施之前测试 Logstash 管道/过滤器
Elastic 中国社区官方博客
02-06 1408
检测解析的日志是否包含单个或多个警告消息,然后添加一个字段来说明这两种情况。在很多的情形下,我们在测试 Logstash 的过滤器时,并不急于把实际的 input 的数据接入到过滤器中来进行测试。我们首先来选择一个比较容易理解的 input 方式,使用一个文档来进行解析,并测试管道。在今天的文章中,我来详细介绍两种常用的方法来如何测试 Logstash 的管道/过滤器。
logstash使用总结
01-28
ELK中Logstash使用配置,文档主要描述如何使用logstash进行数据规则配置过滤。
logstash-mesos:用于Logstash的Mesos框架
05-16
:check_box_with_check: 共享性能测试并与开发-设置mesos-elasticsearch , mesos-kibana :check_box_with_check: 外部LogStash配置(配置文件从主服务器传播到从服务器) :check_box_with_check: 支持输出到...
vector-test-harness:矢量可观察性数据路由器的端到端测试工具
02-04
性能测试 正确性测试 目录 全球ansible资源和任务 包含所有脚本 包含所有测试用例 打包程序脚本,用于构建用于测试的AMI necessart 全局地形状态,资源和模块 建立 确保已安装 (2.7+)和 (0.12.20+)。 此步骤是...
kafka-influxdb:InfluxDB的高性能Kafka使用者。 支持收集的消息格式
04-30
为了进行快速测试,请在容器内与Kafka和InfluxDB一起运行kafka-influxdb。 一些示例消息会在启动时自动生成(使用kafkacat)。 Python 2: make docker exec -it kafkainfluxdb python -m kafka_influxdb -c config...
elasticsearch painless最强教程
热门推荐
点火三周的专栏
09-29 6万+
何为painless painless的特性 简单的例子 具体例子 初始化数据 用painless获取doc的值 通过painless更新对象值 单条记录更新 批量更新 Dates
elasticsearch APM功能全解 一
点火三周的专栏
01-27 3万+
elastic stack在6.3版本开始推出了APM功能,但当时只支持nodejs,python和ruby,尚不支持java和go,而公司里面大部分系统还是java,因此只是关注,还没有去解读。但在6.4.0版本,终于推出了java和go的beta版本,而在6.5.0版本,终于变为GA版本。这使得在生产环境上部署APM服务变为可能,下面让我们一起来看看elastic stack的这个APM服务...
在filebeat 6.0.0中如何将log输出到不同到kafka topics
点火三周的专栏
11-29 2万+
2017年11月,elastic发布了最新的elastic stack 6.0.0版本,整个版本做了不少的改动,大家可以查阅官方的release note和break change。我们第一时间尝鲜,将日志分析系统升级到6.0.0。坑肯定是少不了了,这里,说一下filebeat升级后但影响。 在filebeat 5.x的版本中,如果你想在一个filebeat agent上收集不同的log,然后pub
Elastic安全分析新利器 —— Event Query Language (EQL) 介绍
点火三周的专栏
11-18 2万+
文章目录简化复杂的查询设计一种语言应用EQLIOC 检索时间窗口搜索管道处理事件序列进程祖系 (PROCESS ANCESTRY)函数调用阀值排序 随着网络安全攻防双方的技术不断升级,敌方活动不再单纯地用静态的 “入侵指标”(IOCs)来描述。仅仅关注IOCs会导致检测变得脆弱,而且在发现未知攻击时效果不佳,因为对手可以通过简单的修改工具包以轻松逃避基于指标的检测。相反,安全从业者需要基于恶意行为的持续检测。MITRE ATT&CK框架可以帮助从业者将其防御传统技术集中在这些恶意行为上。通过将对手的
logstash 性能
07-27
Logstash的性能可以通过多个方面进行评估和优化。首先,可以进行基准测试,测试其吞吐量和处理速度。这可以通过分别测试Kafka的吞吐量和速度、Logstash的吞吐量和filter的处理速度以及Elasticsearch的吞吐量和索引速度来实现。通过这些基本性能指标,可以初步评估整个系统的性能,并对性能不符合预期的部分进行优化。\[1\] 在Logstash的配置方面,可以根据实际情况进行调整。例如,可以通过修改pipeline.workers参数来增加Logstash的工作线程数,以提高并发处理能力。同样地,可以通过修改pipeline.output.workers参数来增加输出线程数,以提高输出的并发能力。\[2\] 此外,还需要定期检查磁盘饱和度。Logstash的文件处理插件和错误日志可能会导致磁盘饱和。因此,建议在Linux上使用工具如iostat和dstat来监控磁盘使用情况,以及及时采取措施来避免磁盘饱和问题。\[3\] 总之,通过基准测试、适当调整配置以及定期监控磁盘使用情况,可以提高Logstash的性能并优化整个系统的性能。 #### 引用[.reference_title] - *1* *2* [logstash性能测试](https://blog.csdn.net/u013613428/article/details/77963582)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Logstash性能调优](https://blog.csdn.net/it_lihongmin/article/details/79728812)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值