您正在尝试在微服务架构中使用ELK堆栈,该架构在许多服务器上分布了大量服务。
现在我配置了Kibana& ElasticSearch。现在我的疑问是我在哪里安装Logstash。我的意思是说有三种不同的服务器A,B和& C和所有服务器都说有3个服务。现在总共有9个服务,我想用ELK Stack捕获它们的日志。
但我的问题是,我是否必须在每个不同的服务器上安装Logstash并将已解析的日志发送到Elastic或我可以在单个服务器上安装Logstash&指定远程输入。
我还需要使用Filebeat吗?
答案 0 :(得分:6)
这取决于。您有两个选择,但最终您必须在运行服务的每台服务器上安装日志转发器。
仅使用logstash,您需要为每个服务器安装logstash。 logstash的目的是获取日志文件并在elasticsearch中创建条目。因此,您需要在要获取日志文件的任何位置安装logstash。
Filebeat是一个小得多的程序,其唯一目的是将日志条目转发到logstash。与logstash相比,它使用更少的RAM和更少的CPU负载。
在此配置中,您需要在需要提取日志的任何位置安装filebeat。然后,您可以将logstash集中在一台单独的计算机上,它可以解析日志条目,而不会消耗实际服务器上的资源。