2017-01-05 2 views
0

로그 처리를 위해 이미 ELK 스택을 사용하고 있습니다. 이제 들어오는 데이터를 조절하기 위해 Logstash를 사용할 계획입니다. 하지만 확실하지 않은 경우로드가 증가하면 Logstash + 스로틀 링을 어떻게 확장 할 수 있습니까?Logstash로 스로틀 링 및 스케일링

일반적으로 Logstash를 확장하기 위해 Logstash의 여러 동시 인스턴스를 실행하여로드를 공유하려고합니다. 그러나 스로틀 링이있을 경우 스로틀 링 정보가 어떻게 Logstash의 다른 인스턴스간에 공유 될 것입니까? 또는 다른 완전히 다른 접근 방식이 있습니까?

+0

"조절"이란 들어오는 데이터를 버리기를 원한다는 뜻입니까? 어떤 규칙 (평평한 백분율, DEBUG 메시지 등)에 의해? –

+0

아니요, 아무 것도 던지고 싶지 않습니다. 그러나 예를 들어 특정 API가 5 초 내에 10 번 이상 클릭되면 알림을 생성하기 만하면 알림을 생성합니다. –

답변

0

추가 의견에 따르면 필터가 작동하는 메트릭 {}처럼 들립니다. 그것은 주어진 기간에 logstash를 통해 들어오는 이벤트의 수를 세는 것을 허용하고, 당신이 세고 싶은 다른 것들을 기반으로 다른 "미터"타입을 구성 할 수 있습니다.

필터로 계산하면 {} 이메일, 힙합, irc, pagerduty와 같은 알림 {output} {} 절이있을 수 있습니다.