针对Logstash吞吐量一次优化

最新推荐文章于 2024-04-17 14:14:54 发布
最新推荐文章于 2024-04-17 14:14:54 发布
阅读量4.1w 收藏 38
点赞数 8
分类专栏: Elasticsearch 文章标签: Logstash 性能优化 日志收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houzhe_adore/article/details/51315036
版权

Logstash性能优化:

场景:

      部署节点配置极其牛逼(三台 48核 256G内存 万兆网卡的机器),ES性能未达到瓶颈,而filebeat又有源源不断的日志在推送(日志堆积),此时却发现ES吞吐量怎么也上不去,基本卡在单logstash 7000/s 的吞吐。

      这时候我们基本确定瓶颈在logstash上。logstash部署在服务端,主要处理接收filebeat(部署在节点机)推送的日志,对其进行正则解析,并将结构化日志传送给ES存储。对于每一行日志进行正则解析,需要耗费极大的计算资源。而节点CPU负载恰巧又不高,这个时候我们就要想办法拓宽logstash的pipeline了,毕竟我们一天要收集18亿条日志

ELFK部署架构图如下所示:

这里写图片描述

影响logstash性能因素如下:

logstash是一个pipeline,数据流从input进来,在filter进行正则解析,然后通过output传输给ES。

  1. filebeat->l
最低0.47元/天 解锁文章
houzhe_adore
关注
  • 8
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
logstash 吞吐量优化_logstash吞吐率优化
weixin_39603908的博客
12-20 1059
问题一最近发现kibana的日志传的很慢,常常查不到日志,由于所有的日志收集都只传输到了一个logstash进行收集和过滤,于是怀疑是否是由于logstash吞吐量存在瓶颈。一看,还真是到了瓶颈。优化过程经过查询logstash完整配置文件,有几个参数需要调整12345678# pipeline线程数,官方建议是等于CPU内核数pipeline.workers: 24# 实际output时的线程...
Elasticsearch集群和Logstash、Kibana部署
最新发布
weixin_45814478的博客
05-23 1348
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果head和ES不在同一个节点,注意修改成ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据及日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
Logstash性能调优
热门推荐
it_lihongmin的博客
03-28 2万+
性能调节 一、性能故障排除 Logstash建议在修改配置项以提高性能的时候,每次只修改一个配置项并观察其性能和资源消耗(cpu、io、内存)。性能检查项包括: 1、检查input和output设备 日志存储的速度和它所连接的服务的速度一样快。日志存储只能像输入和输出目的地一样快速地消耗和生成数据! 1、检查...
Logstash优化心得
Big-Brian的博客
09-19 9039
版权声明:本文为原创文章,未经博主允许不得转载。重点内容 背景前些时间测试线上ELK环境,发现beats组件直连elasticsearch数据灌入异常快,但是过了logstash数据明显迟缓。判定logstah的灌入存在瓶颈。以下为logstash调优细节。环境本次针对的优化对象是线上的日志分析平台,主要数据源为metricbeat和filebeat(基础服务器数据和应用日志) ES节点:顶配3点集
Logstash性能优化(1),15个经典面试问题及回答思路
2401_84248681的博客
04-17 657
节点 logstash 吞吐量 7000 -> 10000 (未达到logstash吞吐瓶颈,目前集群推送日志量冗余) logstash不处理任何解析,采用stdout输出方式,最高吞吐 11w/s。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!stop两个logstash节点后,节点logstash吞吐峰值15000 (集群目前应该有 2w+ 的日质量,节点采集1w5,所以为节点峰值)
logstash采集性能调优配置
chenhuabin2011的博客
02-20 2555
jvm.options 配置内存大小优化 可根据服务器的性能进行配置 -Xms1g -Xmx1g 可修改为2G logstash.yml 优化参数配置 下面是8核16G的配置调优 1)、pipeline.workers 该参数可控制output或filter插件的工作线程数(只能设置正整数),当发现事件正在备份或CPU没有饱和,则可以增加工作线程,以提高性能。 2)、pipeline.batch.size 设置批量执行event的最大值,该值是用于input的批量处理事件值,再打包发送...
Logstash:使用并行 Logstash 管道提高持久队列吞吐量
Elastic 中国社区官方博客
08-02 3602
默认情况下,Logstash 管道阶段(输入→管道工作器)之间使用内存中有界队列来缓冲事件。 但是,为了防止异常终止期间的数据丢失,Logstash 具有持久性队列功能,可以启用该功能以将消息队列存储在磁盘上。 队列位于输入和过滤器阶段之间,如下所示: input → persistent queue → filter + output 根据持久队列博客文章,Logstash 持久队列应该对整体吞吐量产生很小的影响。 尽管对于管道受 CPU 约束的用例通常是这样,但在其他情况下,持久队列可能会导致 L
最新版windows logstash-7.16.2-windows-x86_64.zip
12-20
- **性能提升**:此版本可能包含了对核心引擎的优化,以处理更高的数据吞吐量和更快的事件处理速度。 - **新插件和改进**:可能增加了新的输入、过滤器或输出插件,或者对现有插件进行了增强,以满足更多场景需求...
最新版linux logstash-7.13.3-linux-x86_64.tar.gz
07-10
8. **可扩展性**:通过水平扩展,可以轻松地增加 Logstash 实例来处理更高的数据吞吐量。 在安装和使用 Logstash 7.13.3 时,需要注意以下几点: 1. **系统兼容性**:确保你的 Linux 系统是 64 位,并且满足 ...
2-8+Elasticsearch应用及平台建设实践.pdf
03-18
针对这些问题,优化治理主要包括以下方面:首先,通过制定开发规范来规范日志类和非日志类应用的接入,提供预估容量和吞吐量,设定合理的分片和副本数量,以及制定数据保留策略和索引命名规则。其次,优化索引生命...
logstash.conf
10-12
logstash配置,根据端口接收日志,根据ip分析物理地址,根据user-agent分析浏览器类型及系统类型等,输出日志到ES、文件和控制台。
自用性能调优资料试试试试
02-02
- **异步I/O**:使用 aio 或 libaio 实现非阻塞I/O,提高系统吞吐量。 - **缓冲技术**:使用缓冲区减少磁盘或网络I/O次数。 - **预读写策略**:预测用户行为,提前加载或写入数据。 - **文件系统优化**:选择...
Shalini-PerfBlue67:蓝色测试67
03-07
这包括测量响应时间、吞吐量、并发用户数、资源利用率等关键指标,以确保系统在高压力下仍能稳定运行。 2. **测试框架**: 为了执行性能测试,可能会使用如JMeter、LoadRunner、 Gatling或 Locust等工具。这些工具...
Logstash系列:参数调优
NIO4444
05-20 773
调优参数 # pipeline线程数,官方建议是等于CPU内核数 pipeline.workers: 8 # 实际output时的线程数 pipeline.output.workers: 8 # 每次发送的事件数(当batch.size增大,es处理的事件数就会变少,写入也就越快了) pipeline.batch.size: 10000 # 发送延时(根据实际的数据量逐渐增大来测试最优值) pipeline.batch.delay: 5 扩展 ...
logstash 吞吐量优化_1002-谈谈ELK日志分析平台的性能优化理念
weixin_39864738的博客
12-20 281
在生产环境中,我们为了更好的服务于业务,通常会通过优化的手段来实现服务对外的性能最大化,节省系统性能开支;关注我的朋友们都知道,前段时间一直在搞ELK,同时也记录在了个人的博客篇章中,从部署到各个服务应用的采集都做了详细的介绍,但是并没有关于ELK方面的优化,那么,我们对于这些日志分析平台,我们如何去优化呢?优化的手段又有哪些呢?下面请听我娓娓道来~【ES优化】ES在前面的部署环节(https:/...
Logstash配置详解
u012017645的专栏
10-17 2万+
Logstash配置详解
ELK平台性能优化(不断完善中)
很多时候,你缺少的不是知识而是热情
11-11 1万+
架构层面 在logstash shipper和index之间增加redis或kafaka代理缓存 Elasticsearch ES系统性能让JVM使用OS的max-open-files ulimit -n 1000000 es_parms="-Delasticsearch -Des.max-open-files=ture" 增加ES JVM内存大小,至少2G,越大越好 修改elasticsear
logstash 吞吐量优化_Filebeat优化实践
weixin_39570530的博客
12-20 749
Filebeat优化实践背景介绍目前比较主流的日志采集系统有ELK(ES+Logstash+Kibana),EFK(ES+Fluentd+Kibana)等。由于Logstash出现较早,大多数日志文件搜集采用了Logstash。但由于Logstash是JRuby实现的,性能开销较大,因此我们的日志搜集采用的Filebeat,然后发送到Logstash进行数据处理(例如:解析json,正则解析文件名...
logstash 写一个dockerfile
04-25
好的,我可以帮你写一个基于 Docker 的 Logstash 安装 Dockerfile 文件,如下所示: ``` # 使用 Logstash 官方 Docker 镜像 FROM docker.elastic.co/logstash/logstash:7.15.1 # 添加自定义配置文件 ADD logstash.conf /usr/share/logstash/pipeline/ # 启动命令 CMD ["-f", "/usr/share/logstash/pipeline/logstash.conf"] ``` 在上面的 Dockerfile 中,首先使用 Logstash 官方 Docker 镜像作为基础镜像,然后将自定义配置文件添加到 Logstash 的 pipeline 目录中,最后设定启动命令。 如果你需要更详细的说明或有任何其他问题,请随时告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值