(我已经在Elastic 论坛上问过这个问题,但由于我没有收到答案,所以我在这里重新发布)
我们有 3 台主机,每台主机上都有 Logstash 2.4.1 和 Elasticsearch 2.4.1,Logstash 配置为接收 gelf 和 syslog/tcp 日志。
有时一些gelf日志会丢失。
- 使用 tcdump 我看到 UDP 数据包到达主机
- 使用 netstat -c --udp -an | grep 12201 我看到 udp 队列总是空的
- Logstash 几乎不使用 CPU(约 15% 的核心)
- Elasticsearch的索引队列总是空的
- 保存到 ES 的日志量非常低(<1000/s)
我的日志发生了什么?