Logstash
Logstash 是一个开源数据收集引擎,具有实时流水线处理能力。Logstash 可以动态统一来自不同来源的数据,并将数据规范化输出到您选择的目的地。清洗您的所有数据并使其民主化,以用于各种高级下游分析和可视化用例。
虽然 Logstash 最初推动了日志收集方面的创新,但其功能远远超出了该用例。可以使用各种输入、过滤器和输出插件来丰富和转换任何类型的事件,许多原生编解码器进一步简化了采集过程。Logstash 通过利用更大容量和更多种类的数据来加速您的洞察获取。
Logstash 到 Elastic Cloud Serverless
您将使用 Logstash Elasticsearch 输出插件 将数据发送到 Elastic Cloud Serverless。请注意 Elasticsearch Serverless 与 Elasticsearch Service 和自管型 Elasticsearch 之间的这些区别
- 使用 API 密钥 从 Logstash 访问 Elastic Cloud Serverless。您 Elasticsearch 输出插件 配置中的任何基于用户的安全设置都将被忽略,并可能导致错误。
- Elastic Cloud Serverless 使用 数据流 和 数据生命周期管理 (DLM),而不是索引生命周期管理 (ILM)。您 Elasticsearch 输出插件 配置中的任何 ILM 设置都将被忽略,并可能导致错误。
- 通过 Logstash 集成 在 Elastic Cloud Serverless 上的 Elastic Observability 中提供 Logstash 监控。
将 Logstash 连接到 Elasticsearch Serverless 的已知问题。 logstash-output-elasticsearch hosts 设置默认为端口 :9200。请将值设置为端口 :443。