我有一个日志文件。我想上传日志文件,我想对日志文件进行一些查询,然后我想显示结果。完成这项工作的最简单方法是什么?是否可以仅使用 Elastic search 和 Kibana 而不使用 logstash?
问问题
62 次
2 回答
0
您需要一些东西来将日志文件发送到 elasticsearch,它可以是 Logstash 实例、Filebeat 或自定义应用程序/脚本。
使用 Logstash,如果您想解析消息或丰富数据,您将拥有更多的自由,Filebeat 在这些方面受到更多限制。
在我的情况下,我同时使用 Logstash 和 Filebeat,我有一台 Logstash 机器,它接收远程机器上安装的 Filebeat 代理发送的数据。
于 2019-01-30T17:19:47.857 回答
0
您需要一个日志转发器来读取您的日志文件并将它们推送到 elasticsearch 集群。著名的日志转发器是,
logstash(它不仅可以读取日志文件并将日志行推送到 elasticseach 中,还可以在发送每个日志行之前进行中间过滤和格式化)file-beat(一个非常轻量级的代理,它从文件中读取日志行并推送到弹性搜索中,不能执行中间过滤或格式化)
于 2019-01-31T06:13:42.833 回答