我有一个日志文件。我想上传日志文件,并且想对日志文件进行一些查询,然后显示结果。做这项工作的最简单方法是什么?是否可以仅使用弹性搜索和Kibana而不使用logstash?
答案 0 :(得分:0)
您需要一些东西来将日志文件发送到elasticsearch,它可以是Logstash实例,Filebeat或自定义应用程序/脚本。
使用Logstash,如果您想解析消息或丰富数据,您将拥有更大的自由度,Filebeat在这些方面受到更多限制。
就我而言,我同时使用Logstash和Filebeat,我有一台Logstash计算机,该计算机接收安装在远程计算机上的Filebeat代理发送的数据。
答案 1 :(得分:0)
您需要一个日志转发器来读取您的日志文件并将其推送到elasticsearch集群中。 著名的日志转发器是
logstash(它不仅读取日志文件并将日志行推送到Elasticseach中,而且还可以在发送每条日志行之前执行中间过滤和格式化)
file-beat(一种非常轻巧的代理,它可以从文件中读取日志行并推送到Elasticsearch中,无法执行中间过滤或格式化)