На первый взгляд, Vector очень похож на некоторые другие инструменты инфраструктуры ведения журналов, с которыми вы, возможно, знакомы. Он может принимать данные несколькими способами (файлы хвоста, сообщения системного журнала по сети и т. д.), он может обрабатывать эти данные в процессе передачи (анализ регулярных выражений и JSON, фильтрация, выборка и т. д.), а также отправлять необработанные или обработанные данные. данные в различные внешние системы для хранения и запроса. Будь то rsyslog, logstash, fluentd или другой пример, более вероятно, что что-то с этим базовым набором функций работает в вашей инфраструктуре.
В дополнение к этой базовой функциональности Vector добавляет несколько важных улучшений:
- Более богатая модель данных, поддерживающая не только журналы, но и агрегированные показатели, полностью структурированные события и т. д.
- Программируемые преобразования, позволяющие анализировать, фильтровать, агрегировать и иным образом манипулировать данными произвольным образом.
- Бескомпромиссная производительность и эффективность, обеспечивающая огромное разнообразие стратегий развертывания