我不理解为什么在有logstash时为什么需要文件跳动的概念。
答案 0 :(得分:0)
使用filebeat,您可以从一台或多台远程服务器收集和转发日志文件。 还有一个选项可以将特定于源的字段添加到您的日志条目中。
您有几个输出选项,例如elasticsearch或logstash,可以进行进一步的分析/过滤/修改。
假设有20或200台运行诸如数据库,Web服务器,托管应用程序和容器之类的服务的机器。现在您需要收集所有日志...
仅使用logstash,在这种情况下您将受到很大限制
答案 1 :(得分:0)
节拍是轻量级代理,主要用于转发来自多个源的事件。与Logstash相比,Beats占用空间小并且使用的系统资源更少。
Logstash占用空间较大,但提供了广泛的输入,过滤器和输出插件,用于收集,丰富和转换来自各种来源的数据。
请注意,尽管对于here所述的大多数使用案例,filebeat也能够解析。