Используете Elasticsearch или Logstash выход?

Question

Используете Elasticsearch или Logstash выход?

Я прошел несколько уроков по использованию битов для отправки данных в asticsearch.

Я заметил, что некоторые учебники предпочитают использовать logstash в качестве выхода, который затем выводит на эластичный поиск. Некоторые другие учебные пособия выводятся непосредственно на elasticsearch,

В конфиге /etc/packetbeat/packetbeat.yml то есть:

output.logstash:
  # The Logstash hosts
  hosts: ["localhost:5044"]

Вместо:

output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["localhost:9200"]

0

elasticsearch logstash elk

Источник

Krauser 28 май '19 в 07:35

1 ответ

Другие вопросы по тегам elasticsearch logstash elk

sysadmin1138 28 май '19 в 23:56 2019-05-28 23:56 · Answer 1 · 2019-05-28 23:56

Выходы с использованием logstash выходные данные делают это по собственному протоколу дровосека. Приемники в этих случаях, вероятно, работают с полным logstash, со слушателями на портах дровосека. Эти конфиги logstash будут выполнять гораздо более сложные преобразования, чем биты, которые можно сделать изначально. Затем узлы logstash будут отправлять измененные события в asticsearch.

[ host ] -> [ beats ] --> [ logstash ] --> [ elasticsearch ]

elasticsearch Выходные данные отправят его напрямую в asticsearch с минимальными изменениями.

[ host ] -> [ beats ] --> [ elasticsearch ]