请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

日志消费堆积,查看日志报Timeout executing grok

公司用的日志收集,最近时不时有堆积情况,过几个小时又会恢复,es集群,分片检查了都正常,最后发现logstash和kafka一直在刷Timeout executing grok,
因为现在项目越来越多,可能个别日志,原有的grok正则匹配不了了,我想问下老师,能不能加个条件,就比如以上规则都匹配不成功的话,就将其跳过,这个功能可以实现吗,应该怎么实现呢.
慕粉8429964 2023-08-24 11:02:07
源自:6-7  -文档分布式存储
4223
收起

正在回答 回答被采纳积分+3

2回答

rockybean 2023-09-03 11:17:46

这里有一篇比较早的 grok 文章,可以借鉴下,条件的多的时候要尽早识别不匹配的情况
https://www.elastic.co/blog/do-you-grok-grok


另外就是如果这个匹配解析可以在 client 提前做,就尽量提前,比如在 filebeat 端做掉,这样就节省logstash 的时间了

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复
提问者 慕粉8429964 2023-08-24 11:18:51

又了解了.我们正则匹配条件很多,第一个不匹配超时进入下一个.然后继续匹配,直到匹配成功,这样日志量大的时候就会堵塞,老师有没有什么优化建议,不加节点的情况

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

关于Scrapy如何与其他模块输出到一起
1136 0 5
执行清理时退出
1362 0 3
生成问题
1187 0 5
是哪一节的课程呢
917 0 2
harbor复制的时候,状态error,没有错误提示
863 0 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Elastic Stack从入门到实践,动手搭建数据分析系统
  • 参与学习       1372    人
  • 解答问题       397    个

有了Elastic Stack,不用写一行代码,你也可以玩转大数据分析!

了解课程

本课精华内容

问答

ES优化问题,不解决试用期过不了了。哎

1.7k 14

doc里面要如何删除不需要的TYPE字段, 如何以天来建造INDEX且按照天来自动删除

1.7k 13

对于无序的英文编号如何进行分词呢

1.2k 11

集群报红问题

1.6k 11

老师,filebeat重复输出怎么解决?我tail_files设置的是true,每次新增一条记录,就会把这个文件里面的所有日志在输出一遍

3.0k 8

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号