相关问题
电报安全日志分析的ELK管道优化
ELK的卡顿主要在解密和IP解析上,建议分步解决:1、前置解密层,用专门的机器解密加密信息,不要让Elasticsearch做这个事情;2、IP库,用最新版的GeoLite2,旧版本的IP库慢得跟龟一样,数据格式也要规整,别让一些垃圾字段拖累性能;3、消息过滤规则,能精简的就精简,不要一股脑的全部塞进去。
2 个点赞 2 回答 76 浏览
ELK的卡顿主要在解密和IP解析上,建议分步解决:1、前置解密层,用专门的机器解密加密信息,不要让Elasticsearch做这个事情;2、IP库,用最新版的GeoLite2,旧版本的IP库慢得跟龟一样,数据格式也要规整,别让一些垃圾字段拖累性能;3、消息过滤规则,能精简的就精简,不要一股脑的全部塞进去。
