Vector 是一个开源高性能的日志和指标收集器，用于统一收集、转换和传递日志和指标数据。它的设计目标是提供可靠性、高性能和可扩展性，支持多种数据源和目标。

Vector 是一个高性能的端到端（代理和聚合器）可观测性数据管道，旨在让用户了解其可观测性数据。支持当前和未来可能使用的任何供应商。

Vector 作为一款功能强大且高效的数据收集和处理工具，适用于各种规模的日志和指标收集需求。其灵活的配置和高性能使其在分布式系统和大规模数据处理场景中表现出色。

GitHub开源地址：https://github.com/vectordotdev/vector

官网链接：https://vector.dev/

核心功能数据收集：Vector 支持从多种来源收集数据，包括日志文件、Syslog、Windows 事件日志、Kubernetes、Docker 和网络协议等。数据处理：Vector 可以对数据进行各种转换和处理，例如过滤、解析、格式化和聚合。它支持丰富的处理语法和插件，用户可以自定义处理逻辑。数据传输：Vector 支持将处理后的数据传输到多种目标，如 Elasticsearch、Prometheus、AWS S3、Kafka、InfluxDB、HTTP、TCP、UDP 和文件系统等。高性能：Vector 采用 Rust 语言编写，具有极高的性能。它能有效地处理大规模的数据流，确保低延迟和高吞吐量。可靠性：Vector 提供了内置的缓冲机制和数据重试机制，确保数据在传输过程中不会丢失。可视化和监控：Vector 提供了详细的指标和可视化工具，帮助用户监控和调试数据流。供应商中立：Vector 不偏向任何特定的供应商平台，致力于建立一个公平、开放的生态系统，避免供应商锁定，确保未来可扩展性。可编程转换：Vector 提供高度可配置的转换功能，赋予用户编程运行时的全部能力，能够处理复杂的使用场景，无限制。应用场景日志收集和分析：在分布式系统中，Vector 可以收集不同服务的日志，统一格式化并传输到集中式日志管理系统，如 Elasticsearch 或 Splunk，方便日志分析和问题排查。指标监控：Vector 能够从应用程序和系统收集指标数据，并将其传输到监控系统，如 Prometheus 和 InfluxDB，用于实时监控和告警。数据存档：Vector 可以将重要的日志和指标数据存档到持久化存储，如 AWS S3 或本地文件系统，以便进行长期保存和审计。用例减少总可观测性成本：Vector 提供高效的数据处理和路由能力，使得用户能够显著降低总可观测性成本。在不干扰工作流程的情况下切换供应商：Vector 支持灵活的供应商切换，确保在切换过程中不会影响现有的工作流程。提高数据质量和洞察力：通过数据转换和丰富功能，Vector 能够增强数据质量，提供更深入的洞察力。整合代理，消除代理疲劳：Vector 能够整合多个数据代理，减少系统负担，消除代理疲劳。提高整体可观测性性能和可靠性：Vector 以其高性能和可靠性著称，能够显著提升系统的可观测性性能。

部署安装//以Docker方式安装//新建vector.yaml文件，并保存<<-EOF > $PWD/vector.yamlapi: enabled: true address: 0.0.0.0:8686sources: demo_logs: type: demo_logs interval: 1 format: jsonsinks: console: inputs: - demo_logs target: stdout type: console encoding: codec: jsonEOF//运行vector.yaml文件docker run \ -d \ -v $PWD/vector.yaml:/etc/vector/vector.yaml:ro \ -p 8686:8686 \ --name vector \ timberio/vector:0.38.0-debian

注意：安装过程详解或更多安装方式，请参考官方安装指导手册https://vector.dev/docs/setup/installation/；

使用

以下是一个简单的 Vector 配置示例，用于从本地日志文件收集数据，并将其传输到 Elasticsearch：

[sources.my_source]type = "file"include = ["/var/log/my_app/*.log"][transforms.my_transform]type = "remap"inputs = ["my_source"]source = '''.timestamp = to_timestamp!(.timestamp, "%Y-%m-%dT%H:%M:%S%.fZ").host = "my_app_host"'''[sinks.my_sink]type = "elasticsearch"inputs = ["my_transform"]endpoint = "http://elasticsearch:9200"index = "my_app_logs"

！！！【点赞】、【关注】不走丢^_^

！！！【点赞】、【关注】不走丢^_^