我很好奇我是否告诉路由器将其日志发送到Logstash实例,这与Beats一样吗?
我看过几篇文章指导您在设备上设置Filebeat。
与仅告诉设备将其发送到Logstash服务器相比,Filebeats有什么好处?
谢谢!
答案 0 :(得分:0)
路由器通常能够通过syslog发送日志。
您需要一些过程来接受这些日志事件。 可以是rsyslog,Logstash或Filebeat。
Logstash和Filebeat是用于从文件收集日志事件和/或通过网络接收日志事件并将这些日志事件转发到某个目标的工具。 Filebeat比Logstash更现代,消耗的资源更少。 Logstash超级通用。
Filebeat syslog输入:https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-input-syslog.html
请注意,系统日志格式不止一种。