У чому різниця між Logstash і Elasticsearch?
Logstash поглинає, перетворює та надсилає дані в потрібне місце призначення. Elasticsearch індексує, аналізує та шукає отримані дані.
однак, якщо вам потрібно трансформувати, фільтрувати або збагачувати дані перед індексацією в Elasticsearch, використання Logstash буде корисним. Таким чином, чи потрібно вам використовувати Logstash чи ні, залежить від ваших конкретних вимог і потреб обробки даних.
Абсолютно, ви можете використовувати Kibana для перегляду не-logstash-індексів. Ви також можете використовувати інші конектори, такі як mongodb, і вставляти дані в elasticsearch або безпосередньо вставляти дані. kibana не залежить від logstash, logstash в основному використовується для обробки даних журналів, які ви можете робити так, як вам подобається.
Нові інсталяції можуть і повинні починатися з тієї самої версії в Elastic Stack. Для Elasticsearch 8.0 не потрібен Logstash 8.0. Кластер Elasticsearch 8.0 із задоволенням отримуватиме дані з попередніх версій Logstash через стандартний рівень зв’язку HTTP.
Однією з головних відмінностей між Logstash і вузлом прийому є те, як дані надходять і виходять. Оскільки вузол прийому працює в рамках потоку індексування в Elasticsearch, дані повинні надсилатися до нього за допомогою групових запитів або запитів індексування. Тому повинен існувати процес, який активно записує дані в Elasticsearch.
Logstash поглинає, перетворює та надсилає дані в потрібне місце призначення. Elasticsearch індексує, аналізує та шукає отримані дані.