什么是 Logstash?
Logstash 是一个免费的、开源的、服务器端数据收集和处理引擎,它使用动态流水线功能。 它从多个数据源获取信息,对其进行重构,然后将其发送到我们选择的目的地。 Logstash 还会清理和修改数据,以用于高级出站分析和可视化用例。 它是 ELK 堆栈(Elasticsearch、Logstash 和 Kibana)中的 L,通常负责向 Elasticsearch 发送数据。
有效地管理 Linux 系统需要熟悉日志的位置和可能的内容。 应用程序和系统级日志可以深入了解应用程序的行为或表面上可能不明显的系统。 当许多合作系统都提供他们的日志时,聚合和处理这些信息就变得势在必行。 这就是 Logstash 大放异彩的地方。