logstash配置文件优化建议

最新推荐文章于 2024-05-16 05:12:17 发布
最新推荐文章于 2024-05-16 05:12:17 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: elk 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_yaoyyyy/article/details/122667451
版权

版本临近发布时,测试测出logstash资源占用过高,在3000/S的日志量下,cpu达到90%以上,需要优化。

经过验证整理,提出以下几个优化建议:

1.关闭调试模式

# stdout { codec => rubydebug }

把这段注释掉

2.优化grok的匹配流程

由于grok默认的匹配顺序是由上到下,所以会存在某条日志需要匹配多条正则才会命中的情况,甚至不会命中的日志也会匹配所有正则,及其消耗cpu。建议加入条件判断精准匹配正则,message就是每条日志的原始信息。

例如:

if "XXX" in [message] {
				grok {
					match => [
						#XXX
					]
				}
}	
else if "YYY" in [message] {
				grok {
					match => [
						#YYY
					]
				}
}
else {
			    grok {
					match => [
						#ZZZ
					]
			    }
}

3.及时过滤不需要的日志

if "XXX" in [message] {
        drop{}
}

4.移除不需要的字段和标签

mutate {
        remove_field =>  ["XX","YY"]
        remove_tag => ["beats_input_codec_plain_applied"]
    }

hello_yaoyyyy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Logstash7.6.2解决cpu占用问题
shijian_o511的博客
04-21 2508
启动logstash然后通过top 看到logstash进程达到200% 解决方案 查看日志文件tail -f /var/log/logstash/logstash-plain.log,然后根据error错误信息修改问题。 [2021-04-21T09:21:23,401][INFO ][logstash.config.source.local.configpathloader] No config files found in path {:path=>"/etc/logstash/conf.
Logstash占用CPU的问题
weixin_33755649的博客
11-26 5826
问题描述 使用 top 命令查看USER为logstash的进程占用CPU达到200%~300% 处理方法 查看logstash的log tail -f /var/log/logstash/logstash-plain.log # tail -f 可以让log这样需要实时刷新的文件自动刷新 发现有如下报错 [2018-11-25T22:42:56,380][FATAL][logstash.ru...
Logstash性能优化
最新发布
2401_84715926的博客
05-16 906
logstash部署在服务端,主要处理接收filebeat(部署在节点机)推送的日志,对其进行正则解析,并将结构化日志传送给ES存储。三节点 logstash 吞吐量 7000 -> 10000 (未达到logstash吞吐瓶颈,目前集群推送日志量冗余) logstash不处理任何解析,采用stdout输出方式,最吞吐 11w/s。stop两个logstash节点后,单节点logstash吞吐峰值15000 (集群目前应该有 2w+ 的日质量,单节点采集1w5,所以为单节点峰值)
Logstash瓶颈定位
赵子的博客
11-18 1846
先不用修改worker数量pipeline.workers(-w),而是先一次修改一个参数,从而确定问题参数 检查列表: 1. 检查输入源和输出点 消费的速度受限于input源服务的速度;生产的速度受限于output端的速度; 2. 检查系统性能 CPU 关注CPU是否占用;top -H 如果CPU占用,检查JVM堆进行调优 内存 Logstash运行在Java VM上,Logstas...
Logstash性能调优
热门推荐
it_lihongmin的博客
03-28 2万+
性能调节 一、性能故障排除 Logstash建议在修改配置项以提性能的时候,每次只修改一个配置项并观察其性能和资源消耗(cpu、io、内存)。性能检查项包括: 1、检查input和output设备 日志存储的速度和它所连接的服务的速度一样快。日志存储只能像输入和输出目的地一样快速地消耗和生成数据! 1、检查...
Logstash优化心得
Big-Brian的博客
09-19 9023
版权声明:本文为原创文章,未经博主允许不得转载。重点内容 背景前些时间测试线上ELK环境,发现beats组件直连elasticsearch数据灌入异常快,但是过了logstash数据明显迟缓。判定logstah的灌入存在瓶颈。以下为logstash调优细节。环境本次针对的优化对象是线上的日志分析平台,主要数据源为metricbeat和filebeat(基础服务器数据和应用日志) ES节点:顶配3点集
logstash采集性能调优配置
chenhuabin2011的博客
02-20 2516
jvm.options 配置内存大小优化 可根据服务器的性能进行配置 -Xms1g -Xmx1g 可修改为2G logstash.yml 优化参数配置 下面是8核16G的配置调优 1)、pipeline.workers 该参数可控制output或filter插件的工作线程数(只能设置正整数),当发现事件正在备份或CPU没有饱和,则可以增加工作线程,以提性能。 2)、pipeline.batch.size 设置批量执行event的最大值,该值是用于input的批量处理事件值,再打包发送...
logstash7.0.1将数据从mysql5.7同步至es7.0.1大数据量下同步慢的问题
java_xxxx的博客
05-24 1558
首先我们分为两种情况 全量导库:以主键id的方式写sql语句分页导入es 增量倒库:按数据修改时间的时间字段进行到库 情况1: 原因:如果我们按修改时间的字段来进行全量倒库,那么logstash的sql语句在大数据量的时候会非常慢,因为logstash在我们的sql之外又套了一层 如:logstash里的mysql.conf文件里的sql SELECT * FROM article_lib WHERE update_time >= '2021-01-01 10:06:00' 但是logstash执行
Logstash性能优化(1),15个经典面试问题及回答思路
2401_84248681的博客
04-17 620
三节点 logstash 吞吐量 7000 -> 10000 (未达到logstash吞吐瓶颈,目前集群推送日志量冗余) logstash不处理任何解析,采用stdout输出方式,最吞吐 11w/s。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!stop两个logstash节点后,单节点logstash吞吐峰值15000 (集群目前应该有 2w+ 的日质量,单节点采集1w5,所以为单节点峰值)
logstash配置文件
05-25
logstach的exe.conf配置文件............................................................................................................
logstash配置文件.rar
12-18
logstash6.2.2多管道输出es聚合配置案例,共3个管道,文章,论坛,产品管道。其中:文章和论坛是简单配置,产品使用聚合配置,用ruby语法写了聚合逻辑。
CPU占用解决办法
05-14
电脑使用过程中CPU突然100%的可以参考下本文献。
logstash配置文件
02-23
logstash配置文件logstash配置文件logstash配置文件logstash配置文件logstash配置文件logstash配置文件logstash配置文件logstash配置文件logstash配置文件logstash配置文件logstash配置文件...
自定义的logstash配置文件
08-10
自定义文件的logstash配置文件
为什么logstash进程的CPU使用率100%?
weixin_33785972的博客
04-29 1708
机器上有个进程cpu使用率很,近100%了, Tasks: 120 total, 2 running, 118 sleeping, 0 stopped, 0 zombie%Cpu(s): 99.0 us, 0.7 sy, 0.0 ni, 0.0 id, 0.0 wa, 0.3 hi, 0.0 si, 0.0 stKiB Mem...
logstash 同步ES数据吞吐率优化
weixin_41953276的博客
04-14 838
背景:在迁移上公有云迁移时,因目的端的ES集群开发、测试环境配置较低,导致在用logstash同步时会使得目的端的ES集群GC过,从而导致集群不可用 策略:减低减少ES的写入,减少对目的端集群的影响 优化参数: 配置文件logstash.yml # pipeline线程数,官方建议是等于CPU内核数 pipeline.workers: 4 # pipeline output线程数,就是写ES的线程数,这里配置与目的端ES集群CPU核数一致 pipeline.output.workers.
logstash 吞吐量优化_Filebeat优化实践
weixin_39570530的博客
12-20 745
Filebeat优化实践背景介绍目前比较主流的日志采集系统有ELK(ES+Logstash+Kibana),EFK(ES+Fluentd+Kibana)等。由于Logstash出现较早,大多数日志文件搜集采用了Logstash。但由于Logstash是JRuby实现的,性能开销较大,因此我们的日志搜集采用的Filebeat,然后发送到Logstash进行数据处理(例如:解析json,正则解析文件名...
简单检查进程CPU占用原因记录
01-04 1754
刚才收到Linode报警告知CPU占用分享一个简单的排查技巧。 首先使用top命令查看持续占用CPU的进程,并复制PID,之后去proc下查看这个进程的状态是否有异常值 使用 cat /proc/PID/status 和 cat /proc/PID/io 结果发现其IO占用异常,之后用ll /proc/PID/fd 查看进程打开的文件。 tail -f 后发现log文件中因进程问
PB级大规模Elasticsearch集群运维与调优实践
过往记忆大数据
08-27 1454
导语 |腾讯云Elasticsearch 被广泛应用于日志实时分析、结构化数据分析、全文检索等场景中,本文将以情景植入的方式,向大家介绍与腾讯云客户合作过程中遇到的各种典型问题,以及相...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值