Ich habe einen Blog gelesen posten zum Einrichten von Logstash, Elasticsearch und Kibana, und der Autor schlug vor, NXLog zum Senden von Protokollen von verschiedenen Computern zu verwenden. Ein typisches verteiltes Szenario, das in "The Logstash Book" dargestellt wird, zeigt, wie Logstash sowohl in der Versand- als auch in der Indexierungsrolle verwendet werden kann. Wir experimentieren gerade mit Logstash und richten es so ein, dass Logs nach Elasticsearch geschickt werden. Also frage ich mich, warum Leute NXLog als Log-Versender zu Logstash wählen, anstatt Logstash an beiden Enden zu verwenden.
Das Projekt logstash-forwarder , früher bekannt als "Lumberjack", erklärt es so:
Bedenken bezüglich der Ressourcennutzung
Wahrgenommene Probleme: Einige Benutzer sehen Logstash-Versionen als "groß" oder habe eine generalisierte Angst vor Java.
Aktuelle Probleme: Logstash, für den Moment, läuft mit einem Footprint ist nicht freundlich zu unterversorgten Systemen wie EC2 micro Instanzen; auf anderen Systemen ist es in Ordnung. Dieses Projekt existiert bis das ist gelöst.
Transportprobleme
Wenige Protokolltransportmechanismen bieten Sicherheit, geringe Latenz und Zuverlässigkeit.
Das von diesem Projekt verwendete Holzfällerprotokoll existiert, um a Netzwerkprotokoll für die Übertragung, die sicher ist, geringe Latenz, niedrig Ressourcennutzung und zuverlässig.
Eine Logstash-Versenderinstanz ist nicht besonders Schwergewicht, aber wenn Ihr Rechner nur 1-2 GB RAM hat, kann es schwierig sein, mehrere hundert MB zufällig einer anderen JVM-Instanz zuzuordnen.
Eine weitere Überlegung: Was ist, wenn Ihre Versenderknoten ein Betriebssystem ausführen, das nicht von Logstash unterstützt wird? Logstash kann jetzt unter Windows laufen, aber es ist immer noch auf der fehlerhaften Seite der Dinge. Ich kann nicht ausdrücklich für NXLog in diesem Bereich bürgen, aber ich nehme an, es ist eine beliebte Wahl.
Wir haben den Versand mit RSyslog und nicht mit LogStash implementiert, weil wir, wo immer möglich, Java von unseren Hosts fernhalten wollen. Es macht die LogStash-Konfiguration auf dem Loghost / Filer ein wenig komplexer, aber nicht mit Java-Sicherheits-Upgrades auf Front-End-Hosts Schritt zu halten ist mühsamer als der Umgang mit Zerlegen von Protokollen auf dem zentralen Filer.
Tags und Links logging elasticsearch kibana logstash nxlog