Logstash คือ เครื่องมือสำหรับจัดการพวก log และ event ต่างๆ ที่เกิดขึ้นมา
Logstash ทำหน้าที่ ทำการแยกแยะ กรอง และ แปลงข้อมูล เพื่อใช้งานต่อไป
ส่วนการทำงานของ Logstash ประกอบไปด้วย 3 ส่วน คือ
- Input คือ ข้อมูลเข้าต่างๆ หรือ source data
- filter ใช้สำหรับ filter message ก่อนจะส่งมายัง output
- output ส่งข้อมูลออกมาในรูปแบบต่างๆ เช่น elasticsearch
Logstash ยังสามารถทำส่งข้อมูลให้กับ Filebeat เพื่อทำการชะลอการส่งข้อมูล ในกรณีที่ข้อมูลล็อกมีปริมาณมาและ Logstash ทำการประมวลผลไม่ทัน
สามารถอ่านข้อมูลเพิ่มเติมได้ ที่นี่ เลย