Filebeat vs Rsyslog 转发日志

【问题标题】:Filebeat vs Rsyslog for forwarding logsFilebeat vs Rsyslog 转发日志
【发布时间】:2017-11-07 08:19:09
【问题描述】:

我目前正在使用filebeat将日志转发到logstash,然后再到elasticsearch。

现在,我正在考虑通过 rsyslog 将日志转发到 logstash。这样做的好处是,我不需要在每台服务器上安装和配置 filebeat,而且我可以转发 JSON 格式的日志,易于解析和过滤。

我可以使用 TCP/UDP 通过 rsyslog 将日志转发到 logstash。

我想知道 rsyslog 相对于 filebeat 在性能、可靠性和易用性方面的更多优势和劣势。

【问题讨论】:

标签: elasticsearch logstash rsyslog filebeat


【解决方案1】:

Rsyslog 具有内存中的磁盘队列。这应该负责缓冲消息。

Rsyslog queue-modes

【讨论】:

    【解决方案2】:

    当您将 Beats 与 Logstash 结合使用时,您就有了一种称为“背压管理”的功能 - 例如,如果网络出现问题,Beats 将停止向 Logstash 服务器充斥消息。

    使用 Beats 的另一个优势是,在 Logstash 中,您可以拥有持久化队列,这样可以防止在您的 elasticsearch 集群出现故障时丢失日志消息。所以 Logstash 会将消息持久化在磁盘上。请小心,因为如果您使用 UDP,Logstash 无法确保您不会丢失消息,this link 会很有帮助。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-07-29
      • 2018-05-10
      • 1970-01-01
      • 2020-05-08
      • 2020-04-03
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode