Logstash:一款用于收集、解析、转换并转发日志/事件数据的数据处理工具,常作为 Elastic Stack(ELK/Elastic Stack)的一部分,把来自不同来源的数据统一处理后发送到 Elasticsearch 等系统中。(它也可用于非日志的通用“事件”数据管道。)
/ˈlɒɡstæʃ/
I used Logstash to parse the web server logs.
我用 Logstash 来解析 Web 服务器日志。
In production, Logstash ingests events from multiple services, enriches them with metadata, and forwards them to Elasticsearch for search and analysis.
在生产环境中,Logstash 从多个服务接入事件数据,补充元数据后再转发到 Elasticsearch 以便检索和分析。
Logstash 是一个复合词:log(日志)+ stash(“藏起来/存放起来”的意思),整体含义可以理解为“把日志收集起来并整理存放的工具”,贴合其作为日志/事件管道的用途。
Select Language