Auto-sync: 2026-04-19 14:51

2026-04-19 14:51:38 +08:00
parent 5ee507c33a
commit fc0dde291f
103 changed files with 3687 additions and 12 deletions
--- a/wiki/concepts/Logstash.md
+++ b/wiki/concepts/Logstash.md
@@ -0,0 +1,18 @@
+---
+title: "Logstash"
+type: concept
+tags: [Log-Analytics, Data-Processing, ETL]
+date: 2026-04-14
+---
+
+## Definition
+Logstash 是 ELK Stack 中的日志处理管道组件，负责接收、转换和 enrichment 日志数据，然后发送到 Elasticsearch 存储。
+
+## Description
+Logstash 支持多种输入源（文件、网络、Beats 等），通过过滤器对日志进行解析、转换、添加字段等处理，然后输出到目标存储。可选使用 Redis 作为消息队列缓冲，防止 Logstash 过载。
+
+## Connections
+- [[Logstash]] ← receives_from ← [[BEATS]]
+- [[Logstash]] ← sends_to ← [[Elasticsearch]]
+- [[Logstash]] ← uses_buffer ← [[Redis]]
+- [[ELK Stack]] ← depends_on ← [[Logstash]]