Ich richte meine fluentD-Konfiguration ein und für bestimmte Ereignisse muss ich sie sowohl in loggly als auch in elasticsearch pushen. Ich verwende das Kopier-Plugin dafür, sehe aber einen beträchtlichen Unterschied in der Zeit, die der fluentD-Anruf benötigt, um zurückzukehren - die Zeit, die ein Test-POST-Anruf durch den Postboten benötigt. Es dauert ungefähr 5 Sekunden, wenn ich elasticsearch match in Kopie vs & lt; 1s für direkte elasticsearch Übereinstimmung verwende. Ich verwende die folgende Konfiguration.
%Vor%Tags und Links plugins elasticsearch fluentd