Я пытался отслеживать скорость всех моих входящих журналов в logstash, но похоже, что взятые метрики неточны или я неправильно понимаю их использование. Я получаю текущую скорость журнала 1 м, но, как видно из общего количества в выходных данных ниже, я обрабатываю около 400 журналов каждые 5 с (когда метрика сбрасывается), что намного больше, чем 50-60 за Отображается 1 м (в конечном итоге он выравнивается около 75 / мин).
Я делаю что-то не так или просто неправильно понимаю, как работают метрики? Есть ли способ определить, сколько журналов я обрабатываю в минуту? Конечная цель — иметь возможность отправлять оповещения по электронной почте, когда количество журналов достигает определенного порога.
Некоторый пример вывода:
Rate: 3.5552232445405796 (total: 21)
Rate: 55.24209377983976 (total: 3271)
Rate: 55.24209377983976 (total: 3604)
Rate: 56.150221820257926 (total: 3952)
Rate: 57.24159782479909 (total: 4297)
Rate: 58.29368557326007 (total: 4652)
Rate: 59.27764414700567 (total: 5002)
Rate: 60.086983034562124 (total: 5346)
Rate: 60.78363740637835 (total: 5736)
Rate: 62.17617287257932 (total: 6085)
Rate: 62.83371378453949 (total: 6425)
Rate: 63.21480498894082 (total: 6777)
Rate: 63.83727481327493 (total: 7126)
Rate: 64.37799246428055 (total: 7465)
Rate: 64.65160107994187 (total: 7815)
Rate: 64.99927986102034 (total: 8168)
Rate: 65.73492882556424 (total: 8523)
Rate: 66.02797173674145 (total: 8870)
Rate: 66.32956646456502 (total: 9202)
Rate: 66.4471358386394 (total: 9528)
Rate: 66.58728711873627 (total: 9902)
Rate: 67.05204597974938 (total: 10237)
В фильтре{}
metrics {
meter => "events"
add_tag => "metric"
}
В выводе{}
if "metric" in [tags] {
if [events.rate_1m] >= 1 {
stdout {
codec => line {
format => "Rate: %{events.rate_1m} (total: %{events.count})"
}
}
}
}
