Logstash และ Graylog เป็นซอฟต์แวร์ที่คล้ายกันมาก ทั้งคู่ออกแบบมาเพื่อใช้บันทึกข้อมูลผ่านเครือข่ายและเก็บไว้ใน ElasticSearch ซึ่งสามารถรับได้โดยเว็บอินเตอร์เฟสในภายหลัง Graylog2 ได้รับการออกแบบให้มีค่าเริ่มต้นที่สมเหตุสมผลสำหรับคนส่วนใหญ่ในขณะที่ Logstash ได้รับการออกแบบมาให้สามารถตั้งโปรแกรมได้สูงและรุ่นรองล่าสุด (1.2) มีภาษาการกำหนดค่าที่มีคุณสมบัติเหมาะสมพร้อมการสนับสนุนอย่างเต็มที่สำหรับเงื่อนไข ในฝั่งไคลเอ็นต์
ในแง่ของเว็บอินเตอร์เฟส Logstash โดยทั่วไปใช้ Kibana ในขณะที่ Graylog2 มาพร้อมกับเว็บอินเตอร์เฟสของตัวเอง คำแนะนำของฉันคือลองทั้งดูว่าคุณชอบอะไรมากกว่านี้ Graylog2 ต้องการการซ่อมน้อยกว่า แต่ Kibana มีประสิทธิภาพมากกว่าในแง่ของสิ่งที่คุณสามารถทำได้กับแดชบอร์ดการรายงานที่กำหนดเอง
อินพุต eventlog มีวัตถุประสงค์เพื่อให้รันแบบโลคัลจากเอเจนต์ Logstash ที่ติดตั้งบนโฮสต์ Windows ที่คุณต้องการรวบรวมล็อกออน เนื่องจากเอเจนต์ Logstash เขียนขึ้นใน Java และ JVM สามารถผูกหน่วยความจำได้จำนวนมากคุณอาจไม่ต้องการแฮงเอาท์นอกเสียจากว่าคุณมีหน่วยความจำจำนวนมากลอยอยู่บนระบบของคุณ nxlog นั้นมีความเอนเอียงมากและทำงานได้อย่างยอดเยี่ยมในการดึงข้อมูลบันทึกเหตุการณ์ของ Windows และส่งต่อไปยัง Logstash โดยใช้ JSON หรือ GELF ไวยากรณ์การกำหนดค่าของมันยังมีความแข็งแกร่งและเต็มรูปแบบมากกว่า Logstash ดังนั้นคุณอาจพบว่าการทำสิ่งที่ซับซ้อนกับบันทึกเหตุการณ์ของคุณง่ายขึ้นก่อนส่งต่อเช่นการกรองบันทึกที่มีเสียงดังก่อนที่จะไปยังเซิร์ฟเวอร์
Logstash มีตัวกรอง CSV ดังนั้นทางออกที่ดีที่สุดของคุณคือเพียงแค่ส่งข้อมูลบันทึกดิบไปยังเซิร์ฟเวอร์ Logstash ผ่านซ็อกเก็ต TCP หรือ UDP และปล่อยให้ข้อมูลนั้นออกมา nxlog อาจมีฟังก์ชั่นในการทำสิ่งที่คล้ายกัน แต่ฉันไม่เคยมองหามันเลย