那些遇到过的问题

如果没有logstash,我应该使用弹性搜索进行日志记录

Thi*_*ara 6 architecture software-design elasticsearch

我打算使用Elasticsearch记录我的所有应用程序活动(如审计日志).

考虑到我如何直接控制应用程序,我应该使用他们的REST API直接将数据推送到Elasticsearch,还是应该以某种方式使用Logstash将数据提供给Elasticsearch?

当我可以直接将数据推送到Elasticsearch时,有什么理由我应该使用Logstash吗?这是一个额外的管理层.

Vas*_*huk 7

如果需要解析不同的日志格式(eventlog,syslog等),支持不同的传输(UDP,TCP等)和日志输出使用Logstash.如果http对您有用,并且您只从一个应用程序收集日志,请直接使用ES.Logstash是一个额外的工具.细节在这里.

归档时间:

查看次数:

580 次

最近记录:

8 年,3 月 前
相关归档
Elasticsearch char_filter用空格替换任何字符? 11
ElasticSearch:如何在字符串字段为空或空的情况下编写查询? 8
内存缓存VS. 分布式系统中的集中式缓存 8
实施原始网站架构时需要考虑的事项 6
在ElasticSearch中省略默认的Logstash字段 5
elasticsearch无法在ubuntu 15.10中启动服务 5
有关创建干净,优雅代码的提示 4
field_value_factor如何在elasticsearch中工作? 3
ElasticSearch:查找索引的索引率 3
ElasticSearch - NEST - 如何结合 AND 和 OR 语句 2
难疑归档
了解切片表示法 3024
如何克隆特定的Git分支? 2804
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
数据绑定如何在AngularJS中运行? 1924
什么是尾递归? 1602
如何在Vim中进行不区分大小写的搜索 1579
单击div到底层元素 1500
如何确定Python变量的类型? 1437
如何刷新打印功能的输出? 1111
如何在div中垂直对齐文本? 1102