Java高级教程之ElasticSearch-36：ELK之Logstash日志收集介绍

如果日志是存放在单机上，可以找到日志文件的位置进行查找定位。但是在分布式环境下，很多集群式的设计使日志文件也散落在多个不同的服务器上。这就需要ELK的日志收集解决方案，将这些多处的日志收集到Kibana上面，集中管理和分析日志的内容。

https://www.elastic.co/guide/en/logstash/current/introduction.html

Logstash is an open source data collection engine with real-time pipelining capabilities. Logstash can dynamically unify data from disparate sources and normalize the data into destinations of your choice. Cleanse and democratize all your data for diverse advanced downstream analytics and visualization use cases.

logstash可以收集Apache，Log4j格式的日志，结合ElasticSearch建立日志索引，也可以结合HDFS存档，另外对监控报警之类的系统也非常适用。