Logstash và Graylog là những phần mềm rất giống nhau. Cả hai đều được thiết kế để lấy dữ liệu nhật ký qua mạng và lưu trữ nó trong ElasticSearch nơi giao diện web có thể được chọn sau đó. Graylog2 được thiết kế để có các mặc định bên ngoài hợp lý cho hầu hết mọi người, trong khi Logstash được thiết kế để có khả năng lập trình cao và phiên bản nhỏ mới nhất (1.2) bao gồm ngôn ngữ cấu hình hợp lý có hỗ trợ đầy đủ cho các điều kiện, như nxlog có về phía khách hàng
Về giao diện web, Logstash thường sử dụng Kibana, trong khi Graylog2 có giao diện web riêng. Đề nghị của tôi là thử cả hai và xem bạn thích gì hơn. Graylog2 cần ít mày mò hơn, nhưng Kibana mạnh hơn một cách vô lý về những gì bạn có thể làm với bảng điều khiển báo cáo tùy chỉnh.
Đầu vào eventlog dự định được chạy cục bộ từ tác nhân Logstash được cài đặt trên máy chủ Windows mà bạn muốn thu thập nhật ký. Vì tác nhân Logstash được viết bằng Java và JVM có thể chiếm một lượng lớn bộ nhớ, nên bạn có thể không muốn nó bị treo trừ khi bạn có một đống bộ nhớ trôi nổi trên các hệ thống của mình. nxlog gọn gàng hơn rất nhiều và thực hiện công việc tuyệt vời khi kéo dữ liệu Windows Event Log và chuyển tiếp nó tới Logstash bằng JSON hoặc GELF. Cú pháp cấu hình của nó cũng mạnh mẽ và đầy đủ hơn nhiều so với Logstash, vì vậy bạn có thể thấy dễ dàng thực hiện những điều phức tạp với nhật ký sự kiện của mình trước khi bạn chuyển tiếp chúng, như lọc ra các nhật ký ồn ào trước khi chúng đến máy chủ.
Logstash có bộ lọc CSV, vì vậy, cách tốt nhất của bạn là chỉ cần gửi dữ liệu nhật ký thô đến máy chủ Logstash qua ổ cắm TCP hoặc UDP và để nó tìm ra dữ liệu. nxlog có thể có chức năng để làm một cái gì đó tương tự, nhưng tôi chưa bao giờ tìm kiếm nó.