0
我是ELK堆棧的新手,我剛剛安裝了它來爲我們的生產系統日誌管理提供測試驅動,並開始使用nxlog從10個Windows VM推送日誌(IIS &事件)。ELK堆棧性能調優
安裝完成後,按照我的Kibana儀表板,我可以獲得大約25K次點擊/ 15分鐘。在短短4天內,/ var/lib/elasticsearch /的大小已增加到15GB左右。
我面臨嚴重的性能問題,Elasticsearch進程正在吃掉我所有的CPU和大約90%的內存。
Elasticsearch服務先前被卡住,/etc/init.d/elasticsearch停止/啓動/重新啓動甚至沒有工作。即使嘗試用kill命令殺死它,該進程仍在運行。系統重啓也使機器處於相同的狀態。我剛剛用curl命令刪除了所有的索引,現在我可以重新啓動Elasticsearch。
我爲這個ELK設置使用了標準的A3 Azure實例(7GB RAM 4核心)。
請指導我調整我的ELK堆棧以獲得良好性能。謝謝。
? –
Elasticsearch數據的總體大小是多少? –