0
私は本番システムログの管理用のテストドライブを提供するためにELKスタックを初めて導入しました。そして、nxlogを使用して10台のWindows VMからログ(IIS &イベント)を開始し始めました。ELKスタックパフォーマンスチューニング
インストール後、私はKibanaダッシュボードあたり25Kヒット/ 15分を受信しています。/var/lib/elasticsearch /のサイズはわずか4日間で約15GBに増加しました。
私は重大なパフォーマンス上の問題に直面しています。弾性検索プロセスはすべてのCPUを使い果たしており、メモリの約90%を占めています。
以前の検索では、/etc/init.d/elasticsearch stop/start/restartが機能しませんでした。プロセスはkillコマンドでkillしようとしても実行中です。システムを再起動しても、マシンは同じ状態になりました。 curlコマンドですべてのインデックスを削除したところ、Elasticsearchを再起動できるようになりました。
このELKセットアップでは、標準A3 Azureインスタンス(7GB RAM 4コア)を使用しています。
良いパフォーマンスを達成するために私のELKスタックを調整するように案内してください。ありがとう。
を読むことができますelasticsearchのためのあなたのJVMのヒープサイズ詳細については、以下の3.5ギガバイト
あるべき7ギガバイトのRAMを使用していますがelasticsearchにログをプッシュするlogstashを使用していますか? –
Elasticsearchデータの全体サイズは? –