D
Но вообще твой конфиг похож на рекордный из тех что я видел! Dmitriy 👍
а что делать? железо до конца года зажали, а жить надо...
Size: a a a
2019 October 01
MP
Dmitriy
реально elk тянет больше, чем в рекомендациях. у меня весь препрод на одном эластике - 4 ядра, 12 Гигов оп. Данных - 3 ТБ, рейт средний порядка 7, в пике до 15, когда прометей бекапится. индексов чуть больше 1к, правда по 1 шарде. Кибана на том же хосте. Логстеш правда отдельно, 2 ядра, 4 гига
Рейт 7к.... А у тебя икспак есть? Очень хочется увидеть скрин из мониторинг вкладки кибаны...
D
есть, но не раньше след. недели - отпуск)
АК
А для логстеша с всего тремя пайплайнами: нетфлоу на 300М документов в день и 70М остальные два пайпа 2 ядра 4 гига хватит, или клянчить больше?
D
хватит. но лучше сразу требуй больше, объемы растут внезапно
MP
Dmitriy
хватит. но лучше сразу требуй больше, объемы растут внезапно
Поддерживаю
MP
Dmitriy
есть, но не раньше след. недели - отпуск)
Обязательно свяжусь с тобой. Очень интересный инстанс у тебя.
D
кстати о возможностях эластика - в свое время проводили нагрузочное тестирование, на этом железе в пике прожевывалось 20к в секунду без ошибок, выше уже потери. правда индексов тогда было меньше
АК
у меня нетфлоу, и ничего, в пайпе живет по соседству с еще десятком пайпов
а для пайплайна нетфлоу достаточно вот этих параметров, или вы бы добавили?
var.input.udp.port: "2055"
var.input.udp.workers: "8"
var.input.udp.receive_buffer_bytes: "212992"
var.input.udp.queue_size: "2000"
var.elasticsearch.hosts: "localhost:9200"
var.elasticsearch.ssl.enabled: "false"
var.kibana.host: "localhost:5601"
var.kibana.scheme: "http"
учитывая что у меян почти все по дефолту, я бы оставил только
var.input.udp.workers: "8"
var.elasticsearch.ssl.enabled: "false"
var.input.udp.port: "2055"
var.input.udp.workers: "8"
var.input.udp.receive_buffer_bytes: "212992"
var.input.udp.queue_size: "2000"
var.elasticsearch.hosts: "localhost:9200"
var.elasticsearch.ssl.enabled: "false"
var.kibana.host: "localhost:5601"
var.kibana.scheme: "http"
учитывая что у меян почти все по дефолту, я бы оставил только
var.input.udp.workers: "8"
var.elasticsearch.ssl.enabled: "false"
АК
буду очень благодарен, если прост освоим конигом нетфло сможете поделиться
MP
а для пайплайна нетфлоу достаточно вот этих параметров, или вы бы добавили?
var.input.udp.port: "2055"
var.input.udp.workers: "8"
var.input.udp.receive_buffer_bytes: "212992"
var.input.udp.queue_size: "2000"
var.elasticsearch.hosts: "localhost:9200"
var.elasticsearch.ssl.enabled: "false"
var.kibana.host: "localhost:5601"
var.kibana.scheme: "http"
учитывая что у меян почти все по дефолту, я бы оставил только
var.input.udp.workers: "8"
var.elasticsearch.ssl.enabled: "false"
var.input.udp.port: "2055"
var.input.udp.workers: "8"
var.input.udp.receive_buffer_bytes: "212992"
var.input.udp.queue_size: "2000"
var.elasticsearch.hosts: "localhost:9200"
var.elasticsearch.ssl.enabled: "false"
var.kibana.host: "localhost:5601"
var.kibana.scheme: "http"
учитывая что у меян почти все по дефолту, я бы оставил только
var.input.udp.workers: "8"
var.elasticsearch.ssl.enabled: "false"
ой, а это откуда? впервые вижу такое
АК
у меня теперь еще больше поводов клянчить у вас конфиг нетфлоу появилось :)
MP
АК
жаль, не отпустят меня :(
V
заболей :)
АК
ну в плане "за счет работодателя" не отпустят
АК
да и то количество граблей по которым я топчусь...
MP
ну в плане "за счет работодателя" не отпустят
Оно же бесплатное
Н
а онлайн будет или запись потом? а то до мск ехать надо