0
Я уже использую стек ELK для обработки журнала. Теперь я планирую использовать Logstash для дросселирования входящих данных. Но, не уверен, как увеличить Logstash + дросселирование, если нагрузка увеличивается.Дросселирование с помощью Logstash и масштабирование
Обычно для масштабирования Logstash я планировал запустить несколько одновременных экземпляров Logstash, чтобы разделить нагрузку. Но если будет дросселирование, то какая дроссельная информация будет передаваться между различными экземплярами Logstash? Или любой другой, совершенно другой подход?
Под «дросселированием» вы подразумеваете, что хотите выбросить часть входящих данных? По каким правилам (равный процент, сообщения DEBUG и т. Д.)? –
Нет, я не хочу ничего бросать. Но просто для генерации предупреждения, например, если конкретный API ударил более 10 раз за 5 секунд, тогда создайте предупреждение. –