¿Debo usar entradas múltiples beats en Logstash?

Después de algunas investigaciones sobre el beatscomplemento de entrada y especialmente esta reescritura, me pregunto si debería usar solo una entrada de ritmo o múltiplos para manejar los tipos de entradas múltiples.

Tendré eventos provenientes de aproximadamente 500 máquinas, con una distribución de Windows / Linux 20/80. Planeo usar multiples beats shipper, filebeat, metricbeat y quizás packetbeat.

¿Hay interés en usar una entrada por tipo / pareja de os o sería suficiente una entrada y "if type = ..." en la tubería del filtro sería suficiente?

Por lo tanto, todavía no se comparó mucho, pero después de una inspección rápida del código y un montón de lecturas sobre netty y logstash en la versión 5, la entrada no es el cuello de botella por el que preocuparse.

El equipo de Logstash puso mucho trabajo en la forma en que los complementos de filtros y salidas se ejecutan en paralelo, el complemento de entrada de beats espera un lote de eventos y el problema de rendimiento se resolvió en la versión 3.1.0 por la reescritura que cité en la pregunta