elasticsearch 在Elasticsearch Logstash Kibana中加速解析

我是麋鹿[Elasticsearch Logstash和Kibana]的新手。我在一台服务器上安装了Elasticsearch Logstash和Kibana。然后在两台机器上安装Logstash。每个系统中的总RAM约为30GB。要分析的文件总数约为300 GB。花了6天时间过滤掉searchd项[我从所有这些日志中搜索了10位数字、时间戳和一个API的名称]，并在Kibana中显示它。我做错什么了吗。有没有其他方法可以加快这个过程

提前感谢,，

---

Paul

您可以根据Kibana UI中的时间进行筛选。此外，如果您正在从任何一个节拍记录器推送到Logstash，Logstash需要时间推送到Elastic Search

---

有许多beat应用程序将直接将数据推送到弹性搜索

谢谢你的回复。我可以根据基巴纳的时间过滤掉。我只需要将过滤后的值推送到elasticsearch。我将尝试使用节拍记录器。目前我没有使用任何节拍应用程序。我搜索并发现文件beat可用于将数据推送到日志库。我是否需要在所有三台机器中安装Elasticsearch logstash和kibana？？到目前为止，我已经在所有三台机器中安装了logstash，并将输出定向到相同的elasticsearch。主-从设置是否加快日志解析。在一台高性能计算机中设置和配置ELK。从从属机器上，只需使用file beat或任何文件轮询器将其推送到Logstash，甚至直接推送到ElasticSearch。如果你想过滤掉，你可以先在filebeat中过滤掉，然后再把它推到elastic。阅读它的文档，你就会得到它。让我知道这是否有用。在从机中，我是否需要安装elasticsearch和logstash的separte实例。无需。只需使用任何文件轮询器读取文件并将其推送到ES或Logstash{如果使用Logstash，则需要将其从Logstash推送到ES}