Logstash Gelf потерянные журналы

(Я уже задавал эти вопросы на форуме Elastic, но так как я не получил ответа, я перепостил его здесь)

У нас есть 3 хоста с Logstash 2.4.1 и Elasticsearch 2.4.1 на каждом хосте, с Logstash, настроенным для получения журналов gelf и syslog/tcp.

Иногда некоторые гелевые бревна теряются.

• С tcdump я вижу, что пакет UDP достигает хоста
• С помощью netstat -c --udp -an | grep 12201 я вижу очередь udp всегда пуста
• Logstash почти не использует процессор (~15% ядра)
• Очередь индекса Elasticsearch всегда пуста
• Объем журналов, сохраняемых в ES, довольно низок (<1000/ с)

Что происходит с моими журналами?