LINUX.ORG.RU
ФорумAdmin

Вопрос про logstash/elasticsearch/kibana

 ,


0

1

Настроил эту связку - все красиво показывает круть в общем. Но хранить исходные логи в БД например за месяц - дорогое удовольствие. В связи с этим вопрос: чтобы все это агрегировать нужно скрипты писать или есть готовое решение ?


Ответ на: мама, научи меня гуглить от snaf

Ты не понял, Например у меня 100 тыщ ip в минуту в логах. Показывать инфы из этого нужно только кол-во ip в минуту. Следовательно хранить достаточно несколько строчек в день для показа. Т е раз в сутки например это нужно агрегировать.

Jopich
() автор топика
Ответ на: комментарий от melkor217

А автоматизировать это можно ? Т е например в кибане сделать вручную и взяв соотв json запускать раз в сутки ?

Jopich
() автор топика

Если я правильно понял, тебе нужно всунуть в конфиг logstash два фильтра: metrics для агрегации и после него drop по условию, чтобы выбрасывал исходные события, а события от metrics'а не трогал.
Хотя я в logstash только вчера впервые сунулся, может не понимаю чего.

thesis ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.