设置参数 `node.name` 可以自定义 Elasticsearch 节点的名字。 此条 Tips 由 medcl 贡献。

Logstash Netflow module开启UDP5140端口,但这个端口队列经常被填满

Logstash | 作者 cs_jszc | 发布于2019年04月16日 | 阅读数:2209
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
通过 Logstash Netflow module 开启UDP5140端口,收集核心防火墙的流量,但由于数据量较大,会造成UDP5140端口队列满的问题,(服务器内存24G,CPU:16核)系统也做过相关优化,请教一下高手们,如何解决这个问题呢?
 
是这样的:使用一台物理机用于接收交换机的镜像流量,使用Logstash Netflow module开启了UDP端口,因为只有一台物理机,然后输出到elasticsearch,所以使用keepalived,haproxy只会建立一条链接,跟没有做负载效果一样;

udp_port.png

 
2019-04-16 添加评论

没有找到相关结果

    已邀请:

    zqc0512 - andy zhou

    赞同来自:

    多 logstash 走 haproxy keepalive. 多活方式。
     
    2019-04-16 0 2
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助