它是用來替代 Logstash Forwarder 的下壹代 Logstash 收集器,是為了更快速穩定輕量低耗地進行收集工作,它可以很方便地與 Logstash 還有直接與 Elasticsearch 進行對接.
filebeat 是在 Logstash Forwarder 的源碼基礎上演化過來的項目.
1. logstash和filebeat都是可以作為日誌采集的工具,目前日誌采集的工具有很多種,如fluentd, flume, logstash,betas等等。甚至最後我決定用filebeat作為日誌采集端工具的時候,還有人問為什麽不用flume,logstash等采集工具。
2. logstash出現時間要比filebeat早許多,隨著時間發展,logstash不僅僅是壹個日誌采集工具,它也是可以作為壹個日誌搜集工具,有豐富的input|filter|output插件可以使用。常用的ELK日誌采集方案中,大部分的做法就是將所有節點的日誌內容上送到kafka消息隊列,然後使用logstash集群讀取消息隊列內容,根據配置文件進行過濾。上送到elasticsearch。logstash詳細信息可前往https://www.elastic.co/
3. logstash是使用Java編寫,插件是使用jruby編寫,對機器的資源要求會比較高,網上有壹篇關於其性能測試的報告。之前做過和filebeat的測試對比。在采集日誌方面,對CPU,內存上都要比前者高很多。LogStash::Inputs::Syslog 性能測試與優化
4. filebeat也是elastic.公司開發的,其官方的說法是為了替代logstash-forward。采用go語言開發。代碼開源。elastic/beats filebeat是beats的壹個文件采集工具,目前其官方基於libbeats平臺開發的還有Packetbeat, Metricbeat, Winlogbeat。filebeat性能非常好,部署簡單。是壹個非常理想的文件采集工具。自己采集工具也是基於beats源碼進行的二次開發。
希望對妳有幫助~