« Elastic Agent 到 Logstash 到 Kafka 到 Logstash 到 Elasticsearch:Kafka 作为中间件消息队列 Logstash 到 Elasticsearch »
Elastic 文档 Elastic 数据摄入参考架构 [8.16] 使用 Kafka 作为中间件消息队列的 Elastic Agent 到 Elasticsearch

Elastic Agent 到 Logstash 到 Kafka 到 Kafka ES Sink 到 Elasticsearch:Kafka 作为中间件消息队列

编辑

Elastic Agent 到 Logstash 到 Kafka 到 Kafka ES Sink 到 Elasticsearch:Kafka 作为中间件消息队列

编辑
Image showing Elastic Agent collecting data and using Kafka as a message queue enroute to Elasticsearch
摄入模型

控制路径:Elastic Agent 到 Fleet 到 Elasticsearch
数据路径:Elastic Agent 到 Logstash 到 Kafka 到 Kafka ES Sink 到 Elasticsearch:Kafka 作为中间件消息队列。

Kafka ES Sink 连接器从 Kafka 读取数据并写入 Elasticsearch。

使用场景
您将 Kafka 标准化为 Elastic Agent 和 Elasticsearch 之间的中间件消息队列
备注
从原始数据到 Elastic 通用架构 (ECS) 的转换以及任何其他富化操作都可以由 Logstash 处理,如 Elastic Agent 到 Logstash(用于富化)到 Elasticsearch 中所述。

资源

编辑

关于 Elastic Agent 和 Agent 集成的信息

关于 Logstash 和 Logstash 插件的信息

关于 Elasticsearch 的信息

« Elastic Agent 到 Logstash 到 Kafka 到 Logstash 到 Elasticsearch:Kafka 作为中间件消息队列 Logstash 到 Elasticsearch »