我有一个日志文件。我想上传日志文件,并且想对日志文件进行一些查询,然后显示结果。做这项工作的最简单方法是什么?是否可以仅使用 flex 搜索和Kibana而不使用logstash?
最佳答案
您需要将日志文件发送到elasticsearch的工具,它可以是Logstash实例,Filebeat或自定义应用程序/脚本。
使用Logstash,如果您想解析消息或丰富数据,您将拥有更大的自由度,Filebeat在这些方面受到更多限制。
就我而言,我同时使用Logstash和Filebeat,我有一台Logstash计算机,该计算机接收安装在远程计算机上的Filebeat代理发送的数据。
关于elasticsearch - 分析日志文件并显示结果的简单方法,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/54445013/