日志管理:一直是IT管理的一个非常重要的模块,我们有非常多的日志采集工具,例如:Flume,本期咱们要介绍的是Logstash。(大数据里面经常要处理的就是日志)
Logstash 是一个应用程序日志、事件的传输、处理、管理和搜索的平台。我们可以用它来统一对应用程序日志进行收集管理,提供 Web 接口用于查询和统计。目前比较新的版本是1.5.2。
Logstash目前是ElasticSearch家族的一员,集搜索、可视化于一身。
Logstash结构如下:
所以从图中,大家可以到Redis是该系统的一个缓存(所以构建Redis集群的重要性会出现),数据通过Logstash的Indexer 将索引键入到ElasticSearch。
扫描二维码关注公众号,回复:
484650 查看本文章
一般上来讲,Logstash的性能可以做到2万/s,
Logstash使用Ruby作为开发语言,所以大家需要二次开发的话,需要用Ruby。
本身来讲Logstash主要是有完整的生态系统(相比与其他生态系统),性能也还ok,大家可以尝试。