我正在查看日志记录策略(从OS和应用程序(登录到syslog以及从我自己的应用程序中可以自由决定要记录什么和在哪里记录)的日志)。没有对Logstash的丰富经验,我想知道是否有通过它记录JSON数据的附加值(与直接将它们发送到Elasticsearch相对)。
我能想到的唯一优点是,日志记录可以一致地发送到stdout(然后由syslog接收),并一致地发送到Logstash(作为syslog),在那里进行分析(Logstash会知道例如,来自应用程序 myapp.py 的数据将发送原始JSON)。
使用Logstash作为中介还有其他优点吗?(在这种情况下,安全性并不重要)。
答案 0 :(得分:0)
即使您的数据已经是JSON对象,使用Logstash也有很多优点。
例如: