在 ELK Stack 中使用 Logstash 有什么优势?
What's the advantage of using Logstash in ELK Stack?
据我所知,Logstash 用于过滤和转换来自传入数据的数据,并将其发送到弹性搜索或其他任何地方..
我们也可以像在 logstash1 中那样从中创建数据管道,我们在 logstash2 中验证数据之后我们转换数据......等等。
我开始认为后端服务器不能过滤和转换数据吗?作为批处理服务器
它从日志文件、数据库和过滤器中检索数据并每隔特定时间转换数据并将这些数据发送到 Elastic Search
使用logstash当然有好处,但我不是很清楚..
是性能原因吗??
使用logstash的主要原因是降低耦合。
想象一下正在记录到标准输出的服务。要将其与 ELK 堆栈集成,您可以使用 logstash 或修改服务将日志直接推送到 Elastisearch 集群。
第二个选项将导致服务和 Elasticsearch 之间的紧密耦合。
另外就是直接和Elasticsearch集成需要处理一些情况(比如集群不可用时的处理)。
据我所知,Logstash 用于过滤和转换来自传入数据的数据,并将其发送到弹性搜索或其他任何地方.. 我们也可以像在 logstash1 中那样从中创建数据管道,我们在 logstash2 中验证数据之后我们转换数据......等等。 我开始认为后端服务器不能过滤和转换数据吗?作为批处理服务器 它从日志文件、数据库和过滤器中检索数据并每隔特定时间转换数据并将这些数据发送到 Elastic Search
使用logstash当然有好处,但我不是很清楚.. 是性能原因吗??
使用logstash的主要原因是降低耦合。 想象一下正在记录到标准输出的服务。要将其与 ELK 堆栈集成,您可以使用 logstash 或修改服务将日志直接推送到 Elastisearch 集群。 第二个选项将导致服务和 Elasticsearch 之间的紧密耦合。 另外就是直接和Elasticsearch集成需要处理一些情况(比如集群不可用时的处理)。