Eu estou fazendo alguns testes para um POC com logstash. Ao usar redis para armazenar mensagens em buffer, eles aparecem em redis e continuamente adicionados ao elasticsearch como novos eventos. Por exemplo, se eu reiniciar um serviço, verei o mesmo evento muitas vezes ao procurar no Kibana.
Se eu remover a camada de redis, ela funcionará bem. Parece que estou perdendo alguma coisa para ter o registro limpo de redis, mas não consegui descobrir o que. Aqui está minha configuração do logstash:
input.conf
input {
syslog {
type => "syslog-relay"
port => 5514
}
}
output {
redis {
host => "localhost"
data_type => "list"
key => "logstash"
}
}
output.conf
input {
redis {
host => "localhost"
type => "redis-input"
data_type => "list"
key => "logstash"
}
}
output {
elasticsearch {
hosts => "localhost"
}
}
Tags redis elasticsearch logstash kibana