在Kibana上可视化静态日志文件

Question

我有一些Apache Server日志，我想将它们解析到Kibana中以进行可视化。现在，我已经尝试设置Elasticsearch + Kibana + Filebeat来摄取这些服务器日志。但是，Filebeat似乎占用了大量CPU使用率。

这些日志是静态的，即我收集的旧日志。因此，我不需要Filebeat主动监视功能。在这种情况下，是否还有其他方法可以将我的Apache服务器日志仅一次导入到Kibana中？

此外，请注意，filebeat和logstash有什么区别？我读到logstash能够从日志中解析出更多信息，例如地理位置。但是，在尝试我的方法时，似乎filebeat的apache模块也能够做到这一点。

Answer 1

Filebeat将监视给定目录中的日志以进行更改。您可以通过将处理后的文件移动到未监视的目录或设置ignore_older option来控制它。另外，请查看以close_开头的选项，以在此区域进行更多优化。

Filebeat是重量较轻的本地代理，可以执行一些处理并将日志发送到Logstash或elasticsearch。某些本地处理（例如多行和忽略）非常强大。

Logstash也可以用作托运人，但通常用于将非结构化日志转换为结构化数据以插入Elasticsearch。通过使用内置的filters，处理选项基本上是无限的，您可以放入ruby来做真正的自定义内容。