<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch Logstash gelf原木丢失_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Udp_Logstash_Gelf

elasticsearch Logstash gelf原木丢失

udp logstash

elasticsearch Logstash gelf原木丢失,elasticsearch,udp,logstash,gelf,elasticsearch,Udp,Logstash,Gelf,（我已经在中提出了这些问题，但由于没有收到答复，我将其转发到此处）我们有3台主机，每台主机上有Logstash 2.4.1和Elasticsearch 2.4.1，Logstash配置为接收gelf和syslog/tcp日志有时会丢失一些gelf日志通过tcdump，我看到UDP数据包到达了主机使用netstat-c--udp-an | grep 12201，我看到udp队列总是空的 Logstash几乎不使用CPU（约占内核的15%） Elasticsearch的索引队列始终为空保

（我已经在中提出了这些问题，但由于没有收到答复，我将其转发到此处）

我们有3台主机，每台主机上有Logstash 2.4.1和Elasticsearch 2.4.1，Logstash配置为接收gelf和syslog/tcp日志

有时会丢失一些gelf日志

通过tcdump，我看到UDP数据包到达了主机
使用netstat-c--udp-an | grep 12201，我看到udp队列总是空的
Logstash几乎不使用CPU（约占内核的15%）
Elasticsearch的索引队列始终为空
保存到ES的日志量非常低(