一组Logstash与elasticsearch的压测数据[转]

最新推荐文章于 2024-07-18 08:30:00 发布
最新推荐文章于 2024-07-18 08:30:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: Flume 文章标签: logstash
本文介绍了一种基于ELK堆栈的日志系统,并详细记录了其在生产环境下的性能测试过程及结果,包括Logstash的日志解析速度与ES集群的写入速度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

组内的日志系统基于ELK搭建,本文中的数据在生产环境中进行测试得到,仅供参考。

系统构成

系统可以简要的分为:

  • 日志接收机
  • 日志数据队列
  • 日志数据处理机
  • ES集群

日志接收机上通过一个 Logstash 进程 parse 日志数据,将 parse 后的结构写入由 Redis List 实现的日志数据队列中,之后在ES集群前,再使用一个日志处理机 Logstash 进程从 Redis 中 pop 出数据写入ES集群中。

使用 Redis List 的原因是在于当 parse 能力大于ES集群的处理能力时,缓存数据。

运行环境

日志接收机为CPU为4 * Xeon E5强IO型机器,Redis List 与向ES集群写入的 Logstash 位于同一机器上,即日志数据处理机,CPU为12 * Xeon E5。

处理日志为Nginx access日志,记录了如时间、域名、访问IP、URL、HTTP Method、响应时间、返回体长度等,约10+字段。

参数配置

日志接收机上的 Logstash 配置成了10个线程,output 中的 redis 的参数配置为:

1
2
3
4
5
6
7
8
9
10
output {
    redis {
        host => "192.168.1.101"
        port => '6379'
        data_type => "list"
        key => "Logstash_benchmark"
        type => "nginx_access"
        threads => 5
    }
}

日志数据处理机上的 input 对已配置为:

1
2
3
4
5
6
7
8
9
10
input {
    redis {
        host => "192.168.1.101"
        port => '6379'
        data_type => "list"
        key => "Logstash_benchmark"
        type => "nginx_access"
        threads => 5
    }
}

而 output 配置为:

1
2
3
4
5
6
7
8
9
10
11
output {
    if ([type] == "nginx_access") {
        elasticsearch_http {
            host => "192.168.2.101"
            port => "9527"
            flush_size => 10000
            workers => 10
            index => "Logstash_benchmark"
        }
    }
}

 

测试方法

测试分为测试 Logstash 分析日志能力,以及ES集群写入能力。

Logstash 的分析能力通过每秒取样 Redis List 中的新增队列长度获得(日志接收机上的 Logstash 生产)。

ES集群的写入能力通过每秒取样 Redis List 中减少的队列长度获得(日志数据处理机 上的 Logstash 消费)。

在测试一个阶段时,会关闭另一端的 Logstash

数据

平均数据后,可供参考的数据为:

Logstash 分析速度为:2352.94 lines/s

ES集群写入速度为:9345.79 records/s


logstash性能
点火三周的专栏
09-13 1万+
日志从客户端应用被收集,到最终写入elasticsearh被用户搜索到需要在好几段网络的流。首先从客户端(filebeat或rsyslog)到kafka,再由kafka到logstash,再从logstashelasticsearch。我们要提高整个集群的性能,首先得有专门的性能试。但性能试不能直接做起点到终点的试,因为当性能不如预期的时候,这种试无法知道性能的瓶颈到底出现在整个pipe
使用 logstash + kafka + elasticsearch 实现日志监控
github_39939645的博客
12-23 1万+
在本文中,将介绍使用 logstash + kafka + elasticsearch 实现微服务日志监控查询。
elasticsearch
weixin_42891039的博客
05-03 1403
elasticsearch试 最近要对es进行试,在网上搜了很多资料,发现了一个工具esrally,这是一个官方的试工具,但是搜资料后发现,大家对他的介绍都非常的浅,只是简单的说了一下。所以把我这两天做的一些工作写出来方便自己之后的工作,还有就是让其他人少走一些弯路。 官方文档:https://esrally.readthedocs.io/en/stable/index.html 中...
ELK日志分析平台2-Logstash数据采集
Ghost_0110
03-11 393
文章目录1、 logstash介绍2、3、 1、 logstash介绍 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 2、 3、 ...
Logstash的性能试 二
点火三周的专栏
09-13 1万+
使用正常的log做
ELK(ElasticSearch, Logstash, Kibana)
weixin_44717560的博客
03-29 2819
ELK一、ELK介绍1.ELK简介2.elasticsearch安装配置 一、ELK介绍 1.ELK简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布
Day08-kafka集群搭建,集群原理,试及filebeat和logstash结合kafak实战案例
苦难带不走梦想
07-18 1244
在软件工程中,试是对系统不断施加力的试,是通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大服务级别的试。一个topic是生产者(producer)和消费者(consumer)进行逻辑的通信单元。分区可以暂时理解为分区编号,它包含该分区编号的所有副本,和磁盘的分区没关系。(2)当修改集群的配置参数后,试可以协助运维人员去参考本次调优的效果;(1)根据公司的架构来调整咱们的生产者和消费者所在的环境;(3)试的结果以后可以作为参考扩容集群的有效依据;
【性能数据解读】:如何运用测数据发现性能瓶颈
随着信息技术的迅速发展,性能数据的分析优化已成为软件开发和运维过程中不可或缺的一部分。本文围绕性能试的基础理论、工具选择使用、数据解读及瓶颈识别、实践技巧案例分析,以及性能试的持续集成和自动...
1.ELK之Elasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 8676
elasticsearch安装
数仓体系数据治理全集
weixin_44687655的博客
04-06 3771
数据仓库(Data Warehouse),可简写为DW或DWH。数据仓库,是为企业所有级别的决策制定过程,提供所有类型数据支持的战略集合。它出于分析性报告和决策支持目的而创建。
IOS APP测数据模板
10-18
200个用户在10秒中同时访问百度的页面,平均响应时间是85毫秒,最大的响应时间841毫秒,最小的响应时间是37毫秒,错误率为0,说明百度网页 的性能还是不错的,每个页面都能很快的得到响应,不用1秒钟。
ELK日志分析平台实战-----(二)-----logstash数据采集
xrt0211的博客
06-14 1496
ELK日志分析平台实战-----(二)-----logstash数据采集 1.logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 输入:采集各种样式、大小和来源的数据 4. Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 5.
ELK日志分析平台(L) logstash数据采集
thermal_life的博客
06-11 2670
elk 的第二组件 logstash ,看前请先参考第一篇 es 的实战配置 https://blog.youkuaiyun.com/thermal_life/article/details/106646727
跟着我搭建ELK-⑤logstash7.5安装使用(单点部署)
黄大胖子
03-07 1257
我们这里的logstash的作用用来做输出,用于输出到elasticsearch中,采集我们用filebeat具体看下一篇博客。 1. logstash是干什么的。 Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,换数据,然后将数据发送到您最喜欢的“存储库”中。 采集:输入、过滤器和输出 Logstash 能够动态地采集、换和传输数据,不受格式或复杂度的...
logstash 吞吐量优化_filebeat+kafka+logstash+elasticsearch全链路日志收集系统分享...
weixin_39671509的博客
12-20 511
前阵子做了一次日志收集系统,我们的全链路日志收集系统采用filebeat+kafka+logstash+elasticsearch,今天主要分享原始日志入库ES的经验,并不涉及storm的实时日志处理。目标是120万条日志/分钟,团队由本人、自动同事、SRE、众多PO、领导组成。的目标是明确的,却不太好下手。经过优化后,大概摸索出了方案。真是团队协作才完成,手上排满了别的活...
filebeat+kafka+logstash+elasticsearch全链路日志收集系统分享
Lancker's 优快云 Blog
06-10 825
前阵子做了一次日志收集系统,我们的全链路日志收集系统采用filebeat+kafka+logstash+elasticsearch,今天主要分享原始日志入库ES的经验,并不涉及storm的实时日志处理。目标是120万条日志/分钟,团队由本人、自动同事、SRE、众多PO、领导组成。的目标是明确的,却不太好下手。经过优化后,大概摸索出了方案。真是团队协作才完成,手上排满了别的活,这个算是挤进来的。很多操作都是同事在帮忙操作。无论如何,也算是出了一个报告,持续优化的经验。 初始
试实战,试步骤试数据 (史上最全最详细教程)
Ces222的博客
10-14 6411
试只有在服务器处于高状态时,才能真正反映各种设置暴露出来的问题。现在很多试都需要自动化试工具的帮助。通过试工具执行试命令,分析网站在用户增加情况下的承载能力。例如,可以使用程序对服务器进行访问试。试解决方案1、确定试业务范围和场景;首先确定试类别、试数据库、试用例设计等。试一般对环境要求比较高,明确需要用到的技术工具和试场景,准备好基础的软硬件环境。2、存量数据规模;制作足够的库存数据进行试。3、确定运营用户数量、时间要求等;
jmeter 测数据
m0_61066945的博客
02-26 4900
基础指导,业务并发分配方法。支持mysql、oracl、pg等
Logstash性能调优
热门推荐
it_lihongmin的博客
03-28 2万+
性能调节 一、性能故障排除 Logstash建议在修改配置项以提高性能的时候,每次只修改一个配置项并观察其性能和资源消耗(cpu、io、内存)。性能检查项包括: 1、检查input和output设备 日志存储的速度和它所连接的服务的速度一样快。日志存储只能像输入和输出目的地一样快速地消耗和生成数据! 1、检查...
Linux运维负责将甲方的车险配置平台出单过程中的报价、核保、保单数据的后端服务的日志数据集成,实现对车险出单过程 的全面日志记录,需要在每一个服务节点上配置Logstash以收集和处理后端服务日志,并进行数据流设计,确保数据高效传输、存储,降低对生产环境性能的影响
最新发布
03-13
Logstash是ELK栈(Elasticsearch, Logstash, Kibana)的一部分,主要负责数据的收集、处理和发。用户提到每个服务节点都要配置Logstash,所以可能需要考虑Logstash的部署方式,是作为每个节点的独立实例,还是使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值