0

While surfing through internet I came accross rsyslog term which is something like monitoring and logging tool. Fer points that I collected :

1.Multi-threading
2.TCP, SSL, TLS, RELP
3.MySQL, PostgreSQL, Oracle and more
4.Filter any part of syslog message
5.Fully configurable output format
6.Suitable for enterprise-class relay chains

Similarly Packetbeat is used to monitor network packets and uses elasticsearch and Kibana. Packetbeat also monitors TCP, MySql etc.

So what is the prime diff between these two?

4

1 回答 1

1

Rsyslog 基本上适用于 unix 和类 unix 操作系统,而另一方面,Packetbeat 提供对所有操作系统的支持。除此之外,Packetbeat 还可用于分析以下协议:

  • ICMP(v4 和 v6)
  • 域名系统
  • HTTP
  • mysql
  • PostgreSQL
  • 雷迪斯
  • Thrift-RPC
  • MongoDB
  • 内存缓存

虽然 rsyslog 提供对以下协议的支持:

  • 3195
  • 审计d
  • gssapi
  • 杂志
  • 克洛格
  • 公里
  • 标记
  • ptcp
  • 回复
  • 太阳能
  • tcp
  • UDP
  • uxsock
  • zmq3

因此,rsyslog 和 packetbeat 的用例各不相同,例如,如果您想监控 REST API 事务、mongo DB 事务,那么您可以使用 packetbeat,当与 kibana 集成时,可用于可视化 API 服务器运行的端口上的流量.

于 2016-07-11T18:03:19.023 回答