logstash和filebeat是什么關系？

logstash和filebeat的關系：

它是用來替代LogstashForwarder的下一代Logstash收集器，是為了更快速穩(wěn)定輕量低耗地進行收集工作，它可以很方便地與Logstash還有直接與Elasticsearch進行對接.

filebeat是在LogstashForwarder的源碼基礎上演化過來的項目.

1.logstash和filebeat都是可以作為日志采集的工具，目前日志采集的工具有很多種，如fluentd,flume,logstash,betas等等。甚至最后我決定用filebeat作為日志采集端工具的時候，還有人問為什么不用flume,logstash等采集工具。

2.logstash出現(xiàn)時間要比filebeat早許多，隨著時間發(fā)展，logstash不僅僅是一個日志采集工具，它也是可以作為一個日志搜集工具，有豐富的input|filter|output插件可以使用。常用的ELK日志采集方案中，大部分的做法就是將所有節(jié)點的日志內(nèi)容上送到kafka消息隊列，然后使用logstash集群讀取消息隊列內(nèi)容，根據(jù)配置文件進行過濾。上送到elasticsearch。logstash詳細信息可前往https://www.elastic.co/

3.logstash是使用Java編寫，插件是使用jruby編寫，對機器的資源要求會比較高，網(wǎng)上有一篇關于其性能測試的報告。之前做過和filebeat的測試對比。在采集日志方面，對CPU，內(nèi)存上都要比前者高很多。LogStash::Inputs::Syslog性能測試與優(yōu)化

4.filebeat也是elastic.公司開發(fā)的，其官方的說法是為了替代logstash-forward。采用go語言開發(fā)。代碼開源。elastic/beatsfilebeat是beats的一個文件采集工具，目前其官方基于libbeats平臺開發(fā)的還有Packetbeat，Metricbeat，Winlogbeat。filebeat性能非常好，部署簡單。是一個非常理想的文件采集工具。自己采集工具也是基于beats源碼進行的二次開發(fā)。

希望對你有幫助~