단일망에서 사용시 이슈가 없었으나, elasticsearch 센터통합을 위해
Send-Q 가 쌓이고 destination 서버로 timeout이 발생하여 프로세스가 강제 종료되는 경우가 발생했다.
수집기를 통해
1. 네트워크 이슈
(1) 스위치 drop 패킷 확인
(2) speed, mtu 확인
-
- SRC는 1G고 DST 는 10G여도 괜찮은가?
SRC는 100M이고 DST는 10G 여도 괜찮게 만들기
2. 서버 설정
3. config 수정
(1) jvm.options
(2) logstash.yml
'Elastic Stack' 카테고리의 다른 글
| elasticsearch 성능 향상 시키기 (0) | 2022.07.08 |
|---|---|
| ELK 쿼리 종류(EQL, DSL, KQL) (0) | 2022.02.25 |
| elasticsearch XDR (0) | 2022.02.22 |
| [elasticsearch] Open shard limit (0) | 2022.01.04 |
| [elasticsearch] 2개의 index를 병합하는 법 (0) | 2021.12.28 |