Monitoring Serwerów - Forum o monitoringu infrastruktury IT
Wolne działanie filtra DNS logstash
#2
W starszych wersjach logstasha (2018*) po użyciu dyrektywy cache_size/failed_cache_size był błąd uniemożliwiający równoległe odpytywanie cache-a.

Bardzo fajną analizę wraz z wykresami wydajności przeprowadził zgłaszający:
https://github.com/logstash-plugins/logs...ns/pull/42

Gotowy config do użycia poniżej - proszę pamiętać, że pełną wydajność uzyskuje się po zapełnieniu cache-u danymi.
Warto także używać szybkich dnsów np 1.1.1.1/1.0.0.1


Code:
filter{
  # dns resolve
  dns {
    reverse => [ "hostname" ]
    action => "replace"
    nameserver => ["1.1.1.1", "1.0.0.1"]
    hit_cache_size => 131072
    hit_cache_ttl => 900
    failed_cache_size => 131072
    failed_cache_ttl => 900
  }

  # filter performance
  metrics {
    meter => "events"
    add_tag => "metric"
  }
}


output{
  if "metric" in [tags] {
        stdout {
            codec => line {
                  format => "DNS filter rate: %{[events][rate_1m]}"
            }
      }
  }
}
Reply


Messages In This Thread
RE: Wolne działanie filtra DNS logstash - by SzymonK - 05-11-2020, 07:14 AM

Forum Jump:

User Panel Messages