#logging #logstash
#ведение журнала #logstash
Вопрос:
Мне любопытно, если я скажу своему маршрутизатору отправлять свои журналы в мой экземпляр Logstash, это то же самое, что и Beats?
Я видел несколько статей, в которых рассказывается о настройке Filebeats на вашем устройстве.
Каковы преимущества Filebeats по сравнению с простым сообщением вашему устройству об отправке на сервер Logstash?
Спасибо!
Ответ №1:
Маршрутизатор обычно может отправлять журналы через системный журнал.
Вам нужен какой-то процесс для приема этих событий журнала. Это может быть rsyslog, Logstash или Filebeat.
Logstash и Filebeat — это инструменты, которые собирают события журнала из файлов и / или получают события журнала по сети и пересылают эти события журнала в определенное место назначения. Filebeat более современный и потребляет меньше ресурсов, чем Logstash. Logstash очень универсален.
Файловый системный журнал-ввод: https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-input-syslog.html
Пожалуйста, имейте в виду, что существует более одного формата системного журнала.