Простой способ анализа файла журнала и отображения результатов

Question

У меня есть файл журнала.Я хочу загрузить файл журнала и сделать запрос к файлу журнала, а затем отобразить результат.Какой самый простой способ сделать эту работу?Можно ли обойтись только Elastic search и Kibana без использования logstash?

Answer 1

Вам нужен сервер пересылки журналов, чтобы прочитать ваш файл журнала и поместить их в кластерasticsearch.Известны серверы пересылки журналов:

1. logstash (которые не только читают файл журнала и помещают строки журнала вasticseach, но также вы можете выполнять промежуточную фильтрацию и форматирование перед отправкой каждой строки журнала)

2. file-beat (очень легкий агент, который считывает строки журнала из файла и передает его вasticsearch, не может выполнять промежуточную фильтрацию или форматирование)

Answer 2

Вам нужно что-то, чтобы отправить файл журнала вasticsearch, это может быть экземпляр Logstash, Filebeat или пользовательское приложение / скрипт.

С Logstash у вас будет больше свободы, если вы захотите проанализировать сообщение или обогатить данные, Filebeat более ограничен в этих аспектах.

В моем случае я использую и Logstash, и Filebeat, яиметь компьютер Logstash, который получает данные, отправленные агентами Filebeat, установленными на удаленных компьютерах.