Filebeatとログを転送するRsyslogとの比較

Question

私は現在ログをlogstashに転送してからelasticsearchに転送するためにfilebeatを使用しています。

今、私はlogstashするrsyslogのことで、ログを転送することを考えています。この利点は、すべてのサーバーにfilebeatをインストールして構成する必要はなく、解析とフィルタリングが容易なJSON形式でログを転送できることです。

私はrsyslogのでlogstashにログを転送するためにTCP/UDPを使用することができます。

私は、パフォーマンス、信頼性、使いやすさの面で、filebeat上rsyslogのより多くの利点と欠点を知ってほしいです。

Answer 1

あなたは「背圧管理」と呼ばれるもの持ってLogstashとあなた夫婦ビート - 何かは、例えば、ネットワーク上でうまくいかない場合にはビートがメッセージでLogstashサーバのフラッディングを停止しますが。

ビートを使用してのもう一つの利点はLogstashで、あなたのelasticsearchクラスタがダウンした場合にログメッセージを失うことからあなたを防ぐキューを持続していることができるということです。したがって、Logstashはメッセージをディスクに保存します。 UDPを使用している場合、Logstashがメッセージを失わないように注意する必要がありますので、ご注意ください。this linkが役立ちます。