›

Logstash 简介

Logstash 是一个开源数据收集引擎，具有实时管道处理功能。Logstash 可以动态地统一来自不同来源的数据，并将数据规范化到您选择的目的地。清理和民主化所有数据，以用于各种高级下游分析和可视化用例。

虽然 Logstash 最初推动了日志收集领域的创新，但其功能远远超出了这个用例。任何类型的事件都可以使用广泛的输入、过滤器和输出插件进行丰富和转换，许多原生编解码器进一步简化了数据摄取过程。Logstash 通过利用更大数量和种类的数据来加快您的洞察速度。

Logstash 到 Elastic Cloud Serverless

您将使用 Logstash 的 Elasticsearch 输出插件将数据发送到 Elastic Cloud Serverless。请注意 Elasticsearch Serverless 与 Elasticsearch 服务和自托管 Elasticsearch 之间的这些区别。

使用 API 密钥 从 Logstash 访问 Elastic Cloud Serverless。您的 Elasticsearch 输出插件配置中的任何基于用户的安全设置都将被忽略，并可能导致错误。
Elastic Cloud Serverless 使用 数据流 和数据生命周期管理 (DLM)，而不是索引生命周期管理 (ILM)。您的 Elasticsearch 输出插件配置中的任何 ILM 设置都将被忽略，并可能导致错误。
Logstash 监控 可通过 Logstash 集成在 Elastic Cloud Serverless 上的 Elastic 可观测性中获得。

Logstash 到 Elasticsearch Serverless 的已知问题。logstash-output-elasticsearch 的 hosts 设置默认端口为 :9200。请将值设置为端口 :443。