elasticsearch 在麋鹿堆中一段时间后Logstash停止接收？

我已经安装并运行了Elak stack（Elasticsearch/Logstash/Kibana）

我使用一台服务器作为ELK服务器来收集和存储来自其他服务器的所有日志。

logstash转发器

用于向麋鹿发送日志。问题是：

---

Logstash正在接收大量日志（正如我用

tailf Logstash.stdout

检查的那样），但在我

tailf Logstash.stdout

一段时间后，在重新启动Logstash守护进程后，它会再次开始接收任何日志（不接收日志）。

当使用Logstash将数据过滤到文件中时，当Logstash获得EOF时（文件结尾）发生在你所说的事情上

如果是我想的，你可以咨询：

在使用托运人的情况下，可能与文件相同

---

但是，如果您能更好地描述您的问题/错误，您可以得到更多可能的解决方案。

日志存储日志是怎么说的？您是否尝试过不发送这么多日志，看看这是否是问题的真正原因？@bradvido，感谢您的支持，日志存储日志是空的，因此我尝试减少发送日志，然后日志存储守护程序保持长时间r次，然后我在logstash.log中得到了这个错误“错误：您的应用程序使用的内存超过了500米的安全上限。指定-J-Xmx#######m以增加它（######=以MB为单位的上限大小）。指定-w表示完整的OutOfMemoryError堆栈跟踪”关于这个问题的另一个信息可能会帮助其他人回答我。当我输入这个命令时，我得到了这个输出

host ip heap.percent ram.percent load node.role master name elasticsearch\u node\u master xxxxxxx 5787 0.60 d*死亡之头II logstash_节点xxxxxx 99 c-logstash日志。-50227-226

我认为错误显示在这里，因为logstash节点使用99堆。请帮助？