- Logstash 輸入階段
- Logstash - 收集日誌
- Logstash - 支援的輸入
- Logstash 解析和轉換
- Logstash - 解析日誌
- Logstash - 過濾器
- Logstash - 轉換日誌
- Logstash 輸出階段
- Logstash - 輸出階段
- Logstash - 支援的輸出
- Logstash 高階主題
- Logstash - 外掛
- Logstash - 監控 API
- Logstash - 安全和監控
- Logstash 有用資源
- Logstash - 快速指南
- Logstash - 有用資源
- Logstash - 討論
Logstash - ELK 棧
ELK 代表 **Elasticsearch、Logstash** 和 **Kibana**。在 ELK 棧中,Logstash 從不同的輸入源提取日誌資料或其他事件。它處理事件,然後將其儲存在 Elasticsearch 中。Kibana 是一個 Web 介面,它訪問 Elasticsearch 中的日誌資料並將其視覺化。
Logstash 和 Elasticsearch
Logstash 提供輸入和輸出 Elasticsearch 外掛,用於讀取和寫入日誌事件到 Elasticsearch。Elasticsearch 作為輸出目標也由 Elasticsearch 公司推薦,因為它與 Kibana 相容。Logstash 透過 http 協議將資料傳送到 Elasticsearch。
Elasticsearch 提供批次上傳功能,這有助於將來自不同來源或 Logstash 例項的資料上傳到集中的 Elasticsearch 引擎。與其他 DevOps 解決方案相比,ELK 具有以下優勢:
ELK 棧更易於管理,並且可以擴充套件以處理 PB 級的事件。
ELK 棧架構非常靈活,並提供與 Hadoop 的整合。Hadoop 主要用於歸檔目的。Logstash 可以透過使用 Flume 直接連線到 Hadoop,並且 Elasticsearch 提供名為 **es-hadoop** 的聯結器來連線 Hadoop。
ELK 的總擁有成本遠低於其替代方案。
Logstash 和 Kibana
Kibana 不直接與 Logstash 互動,而是透過資料來源,即 ELK 棧中的 Elasticsearch。Logstash 從每個來源收集資料,Elasticsearch 以非常快的速度分析資料,然後 Kibana 提供對該資料的可操作見解。
Kibana 是一個基於 Web 的視覺化工具,它可以幫助開發人員和其他人員分析 Logstash 在 Elasticsearch 引擎中收集的大量事件的變化。這種視覺化使預測或檢視錯誤或輸入源其他重要事件趨勢的變化變得容易。