使用filebeat作为托运人有什么好处?

时间:2016-08-22 10:54:21

标签: elasticsearch logstash kibana filebeat

Filebeat用于将日志数据发送到logstash。 Logstash在端口5044读取该数据。

input {
  beats {
    port => 5044
  }
}

我们可以直接将数据提供给logstash。 

input {
  file {
    path => "/tmp/access_log"
    start_position => "beginning"
  }
}

我的问题是为什么我们需要filebeat作为托运人?使用filebeat作为托运人有什么好处?

1 个答案:

答案 0 :(得分:1)

我们的想法是在每台收集日志和统计信息所需的服务器上安装Filebeat。每个Filebeat实例都会尽可能快地抓取和发送日志,而无需对可以进行大量处理和过滤的集中式Logstash实例进行任何处理。

以前,Logstash有一个lightweight logstash-forwarder模块,它可以执行与Filebeat相同或多或少的工作。 Filebeat是集中来自所有不同主机的日志的新官方和标准方式。

相关问题
最新问题