标签: elasticsearch logstash
我对Elasticsearch策略有一个普遍的疑问。我们刚刚开始,我们有一堆非结构化日志(30-40个日志,每周约300GB数据)。我有一些关于如何最好地将这些数据引入Elasticsearch的问题。
提前致谢!
答案 0 :(得分:0)
我使用 filebeat 将数据直接发送到弹性摄取节点。不再需要 Logstash。
我最喜欢 grok。