В одном из наших приложений мы анализируем журналы приложений с помощью logstash и индексируем их в elasticsearch. Наша простая архитектура - это файлы журналов ---> filebeat ---> logstash -----> elasticsearch.
Поскольку мы включили пример нескольких файлов журнала (apachelogs, журналы пассажиров, журналы приложений и т. Д.), Logstash не может анализировать объем данных, и, следовательно, в elasticsearch отсутствуют журналы. Есть ли способ обрабатывать огромный объем данных в logstash или у нас может быть несколько серверов logstash для получения журналов из filebeat в зависимости от типа журнала? например: журналы приложений отправляют выходные данные logstash-1 и apachelogs в logstash-2.
Заранее спасибо.
