Solución:
Cuando acopla Beats con Logstash, tiene algo llamado “gestión de la contrapresión”: Beats dejará de inundar el servidor de Logstash con mensajes en caso de que algo salga mal en la red, por ejemplo.
Otra ventaja de usar Beats es que en Logstash puede tener colas persistentes, lo que evita que pierda mensajes de registro en caso de que su clúster de elasticsearch deje de funcionar. Por lo tanto, Logstash conservará los mensajes en el disco. Tenga cuidado porque Logstash no puede garantizar que no perderá mensajes si está utilizando UDP, este enlace será útil.
Rsyslog tiene colas de disco en memoria. Eso debería encargarse de almacenar mensajes en búfer.
Modos de cola de Rsyslog
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)