Logstash ve Graylog çok benzer yazılım parçalarıdır. Her ikisi de günlük verilerini ağ üzerinden almak ve daha sonra bir web arayüzü tarafından alınabileceği Elastik Arama'da depolamak için tasarlanmıştır. Graylog2, çoğu insan için kullanıma hazır varsayılan değerlere sahip olacak şekilde tasarlanırken, Logstash son derece programlanabilir olacak şekilde tasarlanmıştır ve en son küçük sürüm (1.2), nxlog gibi koşullara yönelik tam desteğe sahip makul derecede özellikli bir yapılandırma dili içerir müşteri tarafında.
Web arayüzleri açısından, Logstash genellikle Kibana'yı kullanırken Graylog2 kendi web arayüzüyle birlikte gelir. Benim tavsiyem her ikisini de denemek ve hangisini daha çok sevdiğini görmek. Graylog2 daha az müdahaleye ihtiyaç duyar, ancak Kibana, özel raporlama panolarıyla yapabilecekleriniz açısından saçma bir şekilde daha güçlüdür.
Eventlog girdisinin, günlükleri toplamak istediğiniz Windows ana bilgisayarında yüklü bir Logstash aracısından yerel olarak çalıştırılması amaçlanmıştır. Logstash aracısı Java ile yazıldığından ve JVM büyük miktarda bellek bağlayabildiğinden, sistemlerinizde yüzen bir bellek yığını yoksa muhtemelen takılmasını istemezsiniz. nxlog çok daha yalın ve Windows Olay Günlüğü verilerini alıp JSON veya GELF kullanarak Logstash'a iletmek için harika bir iş çıkarıyor. Yapılandırma sözdizimi de Logstash'tan çok daha sağlam ve tam özelliklidir, bu nedenle olay günlüklerinizi iletmeden önce sunucuya ulaşmadan önce gürültülü günlükleri filtrelemek gibi karmaşık şeyler yapmayı daha kolay bulabilirsiniz.
Logstash'ın bir CSV filtresi vardır, bu yüzden en iyi seçeneğiniz, günlük veya günlük verilerini TCP veya UDP soketi üzerinden Logstash sunucusuna göndermek ve verileri çözmesine izin vermektir. nxlog benzer bir şey yapmak için işlevselliğe sahip olabilir, ama ben hiç aramadım.