Logstash

Logstash คือ เครื่องมือสำหรับจัดการพวก log และ event ต่างๆ ที่เกิดขึ้นมา

Logstash ทำหน้าที่ ทำการแยกแยะ กรอง และ แปลงข้อมูล เพื่อใช้งานต่อไป

ส่วนการทำงานของ Logstash ประกอบไปด้วย 3 ส่วน คือ

  1. Input คือ ข้อมูลเข้าต่างๆ หรือ source data
  2. filter ใช้สำหรับ filter message ก่อนจะส่งมายัง output
  3. output ส่งข้อมูลออกมาในรูปแบบต่างๆ เช่น elasticsearch

Logstash ยังสามารถทำส่งข้อมูลให้กับ Filebeat เพื่อทำการชะลอการส่งข้อมูล ในกรณีที่ข้อมูลล็อกมีปริมาณมาและ Logstash ทำการประมวลผลไม่ทัน

logstash

สามารถอ่านข้อมูลเพิ่มเติมได้ ที่นี่ เลย