Filebeat vs Rsyslog转发日志

Question

我目前使用filebeat将日志转发到logstash，然后转发到elasticsearch。

现在，我想通过rsyslog现在到logstash转发日志。这样做的好处是，我不需要在每台服务器上安装和配置filebeat，而且我可以以JSON格式转发日志，这很容易解析和过滤。

我可以使用TCP/UDP转发日志由rsyslog现在到logstash。

我想知道更多的优惠和rsyslog现在在filebeat的缺点，在性能，可靠性和易用性方面。

Answer 1

当你的情侣Logstash击败你有一些所谓的“反压管理” - 节拍将停止的情况下，一些与消息充斥Logstash服务器出错在网络上，例如。

使用Beats的另一个优点是，在Logstash你可以有持续的队列，这可以使你免受情况下失去日志信息您elasticsearch集群下降。所以Logstash会将消息保存在磁盘上。要小心，因为如果使用UDP，Logstash无法确保您不会丢失消息，this link将会有所帮助。