我读了a blog post关于设置Logstash,Elasticsearch和Kibana,作者建议使用NXLog从不同的机器发送日志。 “Logstash Book”中介绍的典型分布式方案显示了Logstash如何在运输和索引角色中使用。我们目前正在试验Logstash,并将其设置为将日志发送给Elasticsearch非常简单。所以我想知道为什么人们选择NXLog作为Logstash的日志发货人而不是两端都使用Logstash。为什么人们使用NXLog将日志发送到Logstash,而不是Logstash本身?
的logstash-forwarder项目,原名“伐木工人”,解释它就像这样:
资源使用状况的担忧
认识到的问题:一些用户查看logstash版本为“大”或 已经对Java的广泛担忧。
实际问题:现在,Logstash的运行时间足以支持 对于不适用于不足的系统,例如EC2 micro 实例;在其他系统上它很好。该项目将存在,直到解决了 。
交通运输问题
很少的日志传输机制,提供安全性,低延迟和 可靠性。
本项目使用的伐木工人协议存在提供一个 网络协议传输安全,低延迟,低资源利用率和可靠。
一个Logstash托运人实例不是特别重量级的,但如果你的机器只有内存1-2GB可能很难到几百MB随便分配给另一个JVM实例。
另一个考虑事项:如果您的运输商节点正在运行Logstash不支持的操作系统? Logstash现在可以在Windows上运行,但它仍然处于事物的错误方面。我无法专门为NXLog在该领域提供担保,但我认为这是一个受欢迎的选择。
非常感谢。优秀的答案! – 2014-09-05 19:30:15
1)避免在很多机器上安装java(哪个java?哪个版本?),否则我们不会拥有它。 2)nxlog可以很好地读取Windows事件日志,并且可以通过TLS发布为JSON(所以我们不会将自己与nxlog绑在一起)。 – 2014-10-29 21:21:13
但是,LogLog提供的轻量级“Logstash Forwarder”代理具有什么优势? – Mark 2014-12-15 14:18:43
由于希望在可能的情况下禁止我们的主机使用java,我们已经使用RSyslog而不是LogStash实现了装运。它使loghost/filer上的LogStash配置稍微复杂一些,但不必跟上前端主机上的Java安全升级,这比处理中央文件管理器上的日志拆分更麻烦。
谢谢,这是有道理的。 – 2014-09-09 15:30:42
对于拥有非常常见的日志记录基础设施的人来说,它只是另一个有用的工具。如果您发现更简单,您可以编写自己的流程。 – coffeeaddict 2014-09-05 15:29:20