logstash 和 beats的关系
好多人都觉得beats出来是用来替代logstash的。实际上并不是,beats只是用来优化logstash的,因为logstash消耗的性能比较多。如果只是单纯的为了收集日志,使用logstash就有点大材小用了,另外有点浪费资源。而beats是轻量级的用来收集日志的。
而logstash更加专注一件事,那就是数据转换,格式化,等处理工作。比方说,日志数据是一行一行的非格式化的数据,想要存在elasticsearch就要有一定的结构。logstash就可以做这件事。
# # 用图片来说明logstash elasticsearch beats 的关系
beats是可以直接对接elasticsearch的,只不过数据不能适配,只能做一些简单的处理
logstash对接es,也可以对接其它的
比较完整的就是:beats 对logstash 进行数据适配,然后推到es 做检索
# # logstash的内部结构
数据流入,加工处理,数据流出。数据也可以不处理,单纯的流入再流出。数据处理:格式化,数据丰富,数据删除,等等
![mysql5.7的sql优化[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)