在 Elasticsearch 中解析日志时 FileBeat 的用途是什么
What is the use of FileBeat while parsing logs in Elasticsearch
我不理解为什么我们有 logstash 时需要 file beat 的概念。
使用 filebeat,您可以从一台或多台远程服务器收集和转发日志文件。
还有一个选项可以将源特定字段添加到您的日志条目。
您有多个输出选项,例如 elasticsearch 或 logstash 以进一步 analysis/filtering/modification。
想象一下 20 或 200 台机器 运行 数据库、网络服务器、托管应用程序和容器等服务。现在您需要收集所有日志...
只有使用 logstash,您在这种情况下才会受到很大限制
Beats 是轻量级代理,主要用于转发来自多个来源的事件。与 Logstash 相比,Beats 占地面积小,使用的系统资源更少。
Logstash 占用空间更大,但提供了广泛的输入、过滤器和输出插件,用于收集、丰富和转换来自各种来源的数据。
请注意,尽管 filebeat 也能够按照 here.
所述使用 Ingest Node 对大多数用例进行解析
我不理解为什么我们有 logstash 时需要 file beat 的概念。
使用 filebeat,您可以从一台或多台远程服务器收集和转发日志文件。 还有一个选项可以将源特定字段添加到您的日志条目。
您有多个输出选项,例如 elasticsearch 或 logstash 以进一步 analysis/filtering/modification。
想象一下 20 或 200 台机器 运行 数据库、网络服务器、托管应用程序和容器等服务。现在您需要收集所有日志...
只有使用 logstash,您在这种情况下才会受到很大限制
Beats 是轻量级代理,主要用于转发来自多个来源的事件。与 Logstash 相比,Beats 占地面积小,使用的系统资源更少。
Logstash 占用空间更大,但提供了广泛的输入、过滤器和输出插件,用于收集、丰富和转换来自各种来源的数据。
请注意,尽管 filebeat 也能够按照 here.
所述使用 Ingest Node 对大多数用例进行解析