BACKGROUND:Descrittori file di chiusura logstash?
Abbiamo rsyslog
file di log di creazione directory come: /var/log/rsyslog/SERVER-NAME/LOG-DATE/LOG-FILE-NAME
Quindi più server sono fuoriuscite loro log di date diverse per una posizione centrale.
Ora a leggere questi registri e memorizzarli in elasticsearch per l'analisi ho il mio file di configurazione logstash qualcosa di simile:
file{
path => /var/log/rsyslog/**/*.log
}
NUMERO:
Ora, come il numero di file di log nella directory aumento, logstash apre i descrittori di file (FD) per i nuovi file e non rilascia gli FD per i file di registro già letti. Poiché i file di registro sono generati per data, una volta letto, non è più utile dopo di ciò poiché non verrà aggiornato dopo tale data.
ho aumentato il limite di aperture di file da 65K nel /etc/security/limits.conf
Possiamo fare logstash chiudere la maniglia dopo qualche tempo in modo che il numero di handle di file aperto non aumentano troppo ??
Che versione di Logstash è presente? Inoltre, puoi pubblicare il file di configurazione completo? –
Chiedere a causa di questo: https://github.com/elastic/logstash/issues/1604. Hai gli stessi sintomi? Eccezioni nei log dopo un po 'di tempo? Se si esegue 'sudo lsof | grep java | wc -l 'vedi i descrittori che aumentano costantemente nel tempo? –