elasticsearch - 为 ELK 规划容量需要考虑哪些因素?
问题描述
我对 ELK 堆栈非常陌生,并试图了解它。我想了解如果如何规划 100GB/天数据保留 30 天的容量,如何规划。数据主要是访问日志、应用日志、事件。我将需要运行一些正则表达式来填充数据字段(除非有任何默认分隔符支持)。我打算保留它的 3 个副本。
如果这需要多少台服务器和什么类型的配置,请有人指导我吗?
首先十分感谢 。
解决方案
我们使用集群弹性搜索实例的“热温架构”(文档)(您可以在一台服务器上运行多个!)。每个有 31g 内存。
我们的“热”实例配置了 3 天的保留时间和 ssd RAID。在这三天之后,数据被移动到保留时间为(30 - 90 天)的“温暖”HD Raid。这很好,因为由于 ssds,在 kibana 中搜索的最新数据处理得非常快。
有时我们在单个服务器上启动 1 个 Elastic Master(4g 内存)和 2 个 Elastic Clients(31g 内存)。
在我看来,这样的机器至少应该有 128g 左右的内存,1tb ssd 容量,4-6tb hd 容量。
推荐阅读
- python - Python / Numpy:如何避免这些 for 循环?
- javascript - 我怎样才能从屏幕中间滚动这个动画,而不是现在的顶部?
- exchangelib - 有没有办法每秒使用 exchangelib 将电子邮件复制到服务器上?
- python - 使用 ffmpeg-python 为视频添加多个字幕
- javascript - javascript eventListener 似乎不起作用
- java - OkHttp如何跳过FormBody表单元素编码
- flutter - 为什么 onTap 和其中的函数在 InkWell 中不起作用?
- c++ - cpprestsdk如何使用MARCO定义常量
- sql - LAG 函数只取前一个日期而不是按确切顺序运行
- html - 如何在 iframe 中创建书签链接?