我打算使用Elasticsearch记录我的所有应用程序活动(如审计日志).
考虑到我如何直接控制应用程序,我应该使用他们的REST API直接将数据推送到Elasticsearch,还是应该以某种方式使用Logstash将数据提供给Elasticsearch?
当我可以直接将数据推送到Elasticsearch时,有什么理由我应该使用Logstash吗?这是一个额外的管理层.
如果需要解析不同的日志格式(eventlog,syslog等),支持不同的传输(UDP,TCP等)和日志输出使用Logstash.如果http对您有用,并且您只从一个应用程序收集日志,请直接使用ES.Logstash是一个额外的工具.细节在这里.
京公网安备 11010802041100号