Logstash Netflow module开启UDP5140端口，但这个端口队列经常被填满

通过 Logstash Netflow module 开启UDP5140端口，收集核心防火墙的流量，但由于数据量较大，会造成UDP5140端口队列满的问题，（服务器内存24G，CPU：16核）系统也做过相关优化，请教一下高手们，如何解决这个问题呢？
 
是这样的：使用一台物理机用于接收交换机的镜像流量，使用Logstash Netflow module开启了UDP端口，因为只有一台物理机，然后输出到elasticsearch，所以使用keepalived,haproxy只会建立一条链接，跟没有做负载效果一样；