Ich lese a blog post über das Einrichten von Logstash, Elasticsearch und Kibana, und der Autor schlug vor, NXLog zu verwenden, um Protokolle von verschiedenen Computern zu versenden. Ein typisches verteiltes Szenario, das in "The Logstash Book" dargestellt wird, zeigt, wie Logstash sowohl in der Versand- als auch in der Indexierungsrolle verwendet werden kann. Wir experimentieren gerade mit Logstash und richten es so ein, dass Logs nach Elasticsearch geschickt werden. Also frage ich mich, warum Leute NXLog als Log-Versender für Logstash wählen, anstatt Logstash an beiden Enden zu verwenden.Warum versenden Leute Logs mit NXLog und nicht Logstash selbst?
Antwort
Das logstash-forwarder Projekt, die früher als "Lumberjack" bekannt ist, erklärt es wie folgt:
Ressourcennutzung Bedenken
empfundene Probleme: Einige Benutzer logstash Versionen als "groß" anzuzeigen oder haben eine generalisierte Angst vor Java.
Aktuelle Probleme: Logstash, für jetzt, läuft mit einer Stellfläche, die ist nicht zu unterversorgten Systemen wie EC2 Mikro Instanzen; auf anderen Systemen ist es in Ordnung. Dieses Projekt wird bis existieren, das aufgelöst wird.
Transportprobleme
Wenige log Transportmechanismen sorgen für Sicherheit, geringe Latenz und Zuverlässigkeit.
Das von diesem Projekt verwendete Lumberjack-Protokoll existiert, um ein Netzwerkprotokoll für die Übertragung bereitzustellen, das sicher ist, niedrige Latenz, niedrige Ressourcennutzung und zuverlässig.
A Logstash Versender Instanz ist nicht besonders Schwergewicht, aber wenn Ihre Maschine nur 1-2GB RAM hat, kann es schwierig sein, zu beiläufig mehrere hundert MB an eine andere JVM-Instanz zuordnen.
Eine weitere Überlegung: Was ist, wenn Ihre Versenderknoten ein Betriebssystem ausführen, das nicht von Logstash unterstützt wird? Logstash kann jetzt unter Windows laufen, aber es ist immer noch auf der fehlerhaften Seite der Dinge. Ich kann nicht ausdrücklich für NXLog in diesem Bereich bürgen, aber ich nehme an, es ist eine beliebte Wahl.
Vielen Dank. Ausgezeichnete Antwort! –
1) Vermeiden Sie die Installation von Java (welches Java? Welche Version?) Auf vielen Rechnern, wo wir es sonst nicht hätten. 2) nxlog kann das Windows Event Log schön lesen und kann als JSON über TLS versendet werden (also binden wir uns nicht zu stark an nxlog). –
Aber welcher Vorteil hat NXLog gegenüber dem leichten "Logstash Forwarder" -Agenten, den Logstash bietet? – Mark
Wir haben den Versand mit RSyslog statt mit LogStash implementiert, weil wir Java möglichst von unseren Hosts fernhalten möchten. Es macht die LogStash-Konfiguration auf dem Loghost/Filer ein wenig komplexer, aber nicht mit Java-Sicherheits-Upgrades auf Front-End-Hosts Schritt zu halten ist mühsamer, als mit dem Zerreißen von Protokollen auf dem zentralen Filer umzugehen.
Danke, das macht Sinn. –
- 1. So lesen Sie Tomcat Logs mit Logstash
- 2. NXLog Versand Windows Ereignisse und SeverityValue
- 3. Logstash Grok Filter für uwsgi Logs
- 4. Markierung des Ursprungs der Logs in Logstash
- 5. Warum Leute ProjectData verwenden
- 6. Logstash und Jboss
- 7. Verwenden von Log4J mit LogStash
- 8. Warum verwenden manche Leute relative dirs mit einem Punkt, oder Punkt und Schrägstrich und andere nicht?
- 9. Warum Marge nicht kombinieren selbst
- 10. Netzwerkdaten mit Logstash und Packetbeat
- 11. Verwenden von JSON mit LogStash
- 12. Warum verwenden manche Leute "None" als Aufzählungselement?
- 13. Drop-Filter funktioniert nicht Logstash
- 14. logstash und x-forwarded-for auf IIS
- 15. Warum benutzen Leute _? als Bezeichner Suffix?
- 16. Warum wickeln Leute DependencyProperties nicht in einer generischen Klasse ein?
- 17. Warum benutzen Leute etwas wie char * & buf?
- 18. HTML5: Warum benutzen Leute nicht "ContentEditable" für ihre Webseiten? Kommentareingabe?
- 19. Ubuntu Logs und Überwachung
- 20. Warum stellen Leute in Java Felder mit `this` vor?
- 21. Warum setzen Leute {""} in ihre React/JSX?
- 22. PHP: Warum benennen manche Leute Funktionen mit '_' am Anfang?
- 23. Woher kommt EventLog, warum ist es falsch?
- 24. Windows-Ereignisprotokoll Logstash und Elasticsearch Filter nicht
- 25. Warum Selbst-Klasse Klasse
- 26. Warum funktioniert nicht selbst in meinem Code
- 27. Warum veröffentlichen Leute ihre Captchas öffentlich? Captcha: somerrandomword
- 28. NXLog Linux - Dateien nach der Verarbeitung entfernen
- 29. Logstash Basic Multiline Filter funktioniert nicht?
- 30. Nicht erkannte Authentifizierungstyp - Logstash
Es ist nur ein weiteres nützliches Werkzeug für Menschen, die sehr häufig Logging-Infrastruktur haben. Sie können Ihren eigenen Prozess schreiben, wenn Sie das einfacher finden. – coffeeaddict