logstash - 多个 Logstash 节点上的 Logstash 聚合过滤器插件
问题描述
我对使用logstash 聚合过滤器插件很感兴趣,但我想知道在我有多个 logstash 节点的情况下这将如何工作。
我还需要设置 - 将工作人员过滤为 1( -w 1 标志) - 如果我不介意这些事件是不按顺序进行的吗?
更新
我的用例要求通过唯一的跟踪 ID 聚合多个服务生成的日志。我没有结束事件。而是使用 3 秒的设定窗口。
解决方案
为了使aggregate过滤器正常工作,您需要将带有您想要组合的信息的日志发送到同一个logstash 节点。
如果您使用像 Filebeat 或任何其他发送器,将事件发送到多个 logstash 节点,每个节点将只聚合它接收到的事件,您不能aggregate从不同的 logstash 节点发生事件。
还建议将workers设置为1,因为aggregate过滤器的主要用途是从属于相同唯一ID(任务ID,作业ID,流程ID)的事件中获取信息并丰富最终事件,如果您使用更多例如,如果超过 1 个工作人员,您的end事件可能会在您的start事件之前处理。
推荐阅读
- javascript - Javascript - 每月更换图片
- java - 我面临 RecyclerView 没有附加适配器的问题,即使在将适配器设置为布局管理器之后也是如此。我一个
- c# - 将 JSON 转换为 C# 复杂对象
- ios - `iOS 13.1.3 update` - 启动屏幕后立即黑屏
- r - ggplot2 annotation_ticks 在绘图区域的外部
- android - Android:仅从左侧模糊图像
- python - python中导入目录文件的机制
- android - 从 SQLite 迁移到 Room:迁移没有正确处理表
- raspberry-pi3 - 树莓派 pi3 无法在主 HDMI 显示器上启动应用程序,可以使用 ssh -x 在远程启动
- msbuild - 无法通过构建定义检测错误