Чтобы упростить это развертывание, серверная часть веб-сервера могла войти непосредственно в Kafka.
Если у вас есть файлы журналов, вы можете использовать Filebeat или вывод Fluentd Kafka вместо Logstash.
Logstash по сути будет агрегатором, который может выполнять действия между inputs -> filters -> outputs
Кафка - это опция в качестве вывода , а не только Elasticsearch.
Проблема, которую я вижу с Logstash + Filebeat, заключается в том, что вы должны перезапустить все процессы и конфигурации, чтобы добавить источник входных событий, аналогичный SplunkForwarder, и вы не можете легко настроить уникальные темы для каждого ввода без какой-либо сумасшедшей логики тегирования в конфигурации Logstash. , Я думаю, что более масштабируемое решение будет иметь источник данных, определяющий, в какую тему Kafka он записывает.
Основная причина, по которой рекомендовался Кафка, была до Постоянные очереди