https://logz.io/blog/filebeat-vs-logstash/
Если очень вкратце, они друг друга не заменяют, а дополняют. logstash написан на жаве и весьма тяжёл, при этом filebeat (является частью Beats, подробнее тоже в линке выше) написан на go и потому лёгкий, но не умеет в серьёзную обработку. Поэтому для прода лучше вынести logstash вообще на отдельную машину, и закидывать туда данные через filebeat.
И по настройке - смотрим статью.
Есть и офдока
https://www.elastic.co/guide/en/beats/filebeat/7.0/filebeat-getting-started.html
Но. Иногда можно и отказаться от logstash совсем, используя ingress pipeline и перенеся обработку тех же access_log сразу в elasticsearch.
Итого.
filebeat - сбор и доставка логов (плюс предобработка через фильтры)
logstash - парсит логи в документы
Elasticsearch - хранит и индексирует документы
Kibana - поиск, аггрегирование, показ нужных данных.
Комментариев нет:
Отправить комментарий