Logstash、Elasticsearch、Kibana のセットアップに関するブログ記事を読みましたが、著者は NXLog を使用して別のマシンからログを送信することを提案しました。「The Logstash Book」に示されている典型的な分散シナリオは、Logstash が配送とインデックス作成の両方の役割でどのように使用できるかを示しています。私たちは現在、Logstash の実験を行っており、ログを Elasticsearch に送信するようにセットアップするのは簡単でした。では、Logstash の両端で Logstash を使用する代わりに、なぜ NXLog を Logstash へのログ シッパーとして選択するのか疑問に思います。
質問する
10092 次
3 に答える
18
以前は「Lumberjack」として知られていたlogstash-forwarderプロジェクトは、次のように説明しています。
リソース使用に関する懸念事項
認識されている問題: 一部のユーザーは、logstash リリースを「大規模」と見なしたり、Java に対する全般的な恐怖を抱いたりしています。
実際の問題: Logstash は、現時点では、EC2 マイクロ インスタンスなどのプロビジョニング不足のシステムに適していないフットプリントで実行されます。他のシステムでは問題ありません。このプロジェクトは、それが解決されるまで存続します。
輸送の問題
セキュリティ、低遅延、および信頼性を提供するログ転送メカニズムはほとんどありません。
このプロジェクトで使用される lumberjack プロトコルは、安全で低遅延、低リソース使用、および信頼性の高い伝送用ネットワーク プロトコルを提供するために存在します。
Logstash シッパー インスタンスは特に重いわけではありませんが、マシンに 1 ~ 2 GB の RAM しかない場合、別の JVM インスタンスに数百 MB を簡単に割り当てるのは難しい場合があります。
もう 1 つの考慮事項: 荷送人ノードが Logstash でサポートされていない OS を実行している場合はどうなりますか? Logstash は Windows でも実行できるようになりましたが、まだバグがあります。その分野でNXLogを特に保証することはできませんが、人気のある選択肢だと思います.
于 2014-09-05T18:48:27.817 に答える
2
可能な限り Java をホストから切り離したいという要望から、LogStash ではなく RSyslog を使用して出荷を実装しました。これにより、ログホスト/ファイラーの LogStash 構成が少し複雑になりますが、中央のファイラーでログをバラバラにリッピングするよりも、フロントエンド ホストの Java セキュリティ アップグレードについていく必要がない方が面倒です。
于 2014-09-09T15:23:04.090 に答える