現在filebeatでログを読み込みlogstashに転送後処理をしてelasticsearchにoutputすると言った構成で運用しています。
深く考えずにエンドノードにfilebeatを配置しましたが、エンドノードにlogstashを置いてその場で解析しつつログ基盤のlogstashに転送するような構成でもやりたいことはできており、かつlogstashの負荷分散をできるので適しているような気がしています。
調べてみても基本的にエンドノードはfilebeatを使い、logstashを使わない構成がベストプラクティスといったような紹介をされていたので何か違いがあるのか疑問になりました
上記のようなサーバからログを集めてelasticsearchに格納したい場合、エンドノードにlogstashとfilebeatのどちらを配置するのが適しているのか教えていただきたいです
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.