ECK需要logstash吗

问题描述 投票:0回答:1

我对ECK和ELK很困惑。 AFIK ELK 需要logstash 来读取日志,以及ECK 也需要logstash 还是仅filebeat 或metricbeat 足以获取日志。 Filebeat 取代了 Logstash 以应对 ECK?

elasticsearch kubernetes logstash kubernetes-helm filebeat
1个回答
0
投票

我可以理解您对 ECK 和 ELK 的困惑。让我澄清它们之间的差异以及它们如何处理日志摄取。

  1. ELK 堆栈:
  • ELK 代表 Elasticsearch、Logstash 和 Kibana。它是一个流行的开源堆栈,用于日志分析和可视化。
  • Elasticsearch 是一个分布式搜索和分析引擎,用于存储和索引日志数据。
  • Logstash 是一个数据处理管道,它从各种来源获取日志,对其进行处理,然后将其发送到 Elasticsearch 进行存储。
  • Kibana 是一个基于 Web 的可视化工具,允许用户探索和分析 Elasticsearch 中存储的数据。

在传统的 ELK 设置中,Logstash 在将日志索引到 Elasticsearch 之前解析和转换日志方面发挥着至关重要的作用。 Logstash 负责处理日志数据收集、过滤和处理。

  1. ECK(Kubernetes 上的弹性云):
  • ECK 是 Elastic Cloud on Kubernetes 的缩写。它是一个设计用于在 Kubernetes 上部署、管理和操作 Elastic Stack(Elasticsearch、Kibana、Beats)的工具。
  • ECK 将 ELK Stack 的功能引入 Kubernetes,允许您将 Elasticsearch 和 Kibana 部署为原生 Kubernetes 应用程序。
  1. 节拍:
  • Beats 是轻量级数据传送器,可以直接将各种类型的数据发送到 Elasticsearch,在某些情况下绕过 Logstash。
  • Filebeat 是一个旨在收集、传送和集中日志数据的 Beat。在某些场景下它可以取代 Logstash,因为它可以读取日志文件、解析日志文件并将数据直接发送到 Elasticsearch。
  • Metricbeat 是另一个 Beat,可以收集系统和服务级别指标并将其发送到 Elasticsearch。

所以,回答你的问题:

  • 在 ECK 的上下文中,不需要 Logstash 将日志获取到 Elasticsearch。
  • 您可以使用 Filebeat 或 Metricbeat 读取日志并将其直接发送到 Elasticsearch。

Filebeat 通常用于日志收集,而 Metricbeat 用于收集系统指标。两者可以单独使用或一起使用,具体取决于您的具体用例。

总而言之,ECK 允许您在 Kubernetes 上部署 Elasticsearch 和 Kibana,并使用 Filebeat 或 Metricbeat 等 Beats 向 Elasticsearch 发送数据,在某些场景下无需使用 Logstash。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.