如何测量filebeat已消耗和logstash已处理的日志事件数_Logstash_Elastic Stack_Filebeat

如何测量filebeat已消耗和logstash已处理的日志事件数

logstash

如何测量filebeat已消耗和logstash已处理的日志事件数,logstash,elastic-stack,filebeat,Logstash,Elastic Stack,Filebeat,我有一个麋鹿堆栈，如下所示：FileBeat-->Redis-->Logstash-->ES-->Kibana 我使用Logstash中的插件，但我无法理解它的意义我如何测量从日志中读取并通过filebeat发送到redis的事件数，以及在给定时间点由logstash处理的事件数 input generator { type => "generated" } filter metrics { meter => "ev

我有一个麋鹿堆栈，如下所示：
FileBeat-->Redis-->Logstash-->ES-->Kibana

我使用Logstash中的插件，但我无法理解它的意义

我如何测量从日志中读取并通过filebeat发送到redis的事件数，以及在给定时间点由logstash处理的事件数

input
     generator {
        type => "generated"
      }
filter

     metrics {
        meter => "events"
        add_tag => "metric"
      }
output

    if "metric" in [tags] {
        stdout {
          codec => line {
            format => "rate: %{[events][rate_5m]}"
          }
        }
      }

我可以将输出视为

价格：多少

说明了您看到的数字

“[thing][rate_5m]”—5分钟滑动窗口中每秒的事件速率

因此，您看到的数字是过去5分钟内每秒的事件数

但解决方案与您所拥有的相差不远：您必须使用

[events][count]

，方法与

[events][rate\u 5m]

相同。这将为您提供过去5分钟内的事件数（这可以通过

flush\u interval

设置进行更改）

那么上图是否告诉我每秒是否有那么多日志消息到达logstash？需要做什么才能为filebeat获得相同的指标？我试着找一些filebeat插件，但没有找到internet@MrunalGosar

[events][rate_5m]

根据过去5分钟内的邮件数/（60*5）计算出过去5分钟内每秒的平均点击数。@MrunalGosar for filebeat，我不知道，但除非您处理的是多行日志消息，来自logstash的消息数量应该是相同的数量级最后一件事你能告诉我每天需要做些什么来捕获事件吗我试着查看文档，但没有任何消息告诉我有一些规定可以获取每个日志的事件day@MrunalGosar要知道每天的活动数量，您可以使用a）每天一个索引并检查文档数量，b）使用elasticsearch请求，c）使用metrics插件和

[事件][count]

，将结果写在某个地方并进行计算kibana中还有Timelong，它显示达到elastic search的日志数量。这有用吗？