我应该在没有 logstash 的情况下使用弹性搜索进行日志记录吗
Should I use elastic search for logging without logstash
我计划使用 Elasticsearch 记录我所有的应用程序活动(如审计日志)。
考虑到我如何直接控制应用程序,我应该使用他们的 REST API 直接将数据推送到 Elasticsearch 还是我应该以某种方式使用 Logstash 将数据输入 Elasticsearch?
当我可以直接将数据推送到 Elasticsearch 时,我是否应该使用 Logstash?这是一个额外的管理层。
如果您需要解析不同的日志格式(eventlog、syslog 等),支持不同的传输(UDP、TCP 等)和日志输出,请使用 Logstash。如果 http 对你有好处,而你只从一个应用程序收集日志,请直接使用 ES。 Logstash 是一个附加工具。详细信息 here。
我计划使用 Elasticsearch 记录我所有的应用程序活动(如审计日志)。
考虑到我如何直接控制应用程序,我应该使用他们的 REST API 直接将数据推送到 Elasticsearch 还是我应该以某种方式使用 Logstash 将数据输入 Elasticsearch?
当我可以直接将数据推送到 Elasticsearch 时,我是否应该使用 Logstash?这是一个额外的管理层。
如果您需要解析不同的日志格式(eventlog、syslog 等),支持不同的传输(UDP、TCP 等)和日志输出,请使用 Logstash。如果 http 对你有好处,而你只从一个应用程序收集日志,请直接使用 ES。 Logstash 是一个附加工具。详细信息 here。