लॉगस्टैश और ग्रेलॉग सॉफ्टवेयर के बहुत समान टुकड़े हैं। वे दोनों नेटवर्क पर लॉग डेटा लेने और इसे ElasticSearch में संग्रहीत करने के लिए डिज़ाइन किए गए हैं जहाँ इसे बाद में वेब इंटरफ़ेस द्वारा उठाया जा सकता है। ग्रेग्लोग 2 को अधिकांश लोगों के लिए समझदार आउट-ऑफ-द-बॉक्स डिफॉल्ट के लिए डिज़ाइन किया गया है, जबकि लॉगस्टैश को अत्यधिक प्रोग्राम योग्य बनाया गया है, और नवीनतम मामूली संस्करण (1.2) में सशर्त रूप से सशर्त समर्थन के साथ एक उचित रूप से फीचर कॉन्फ़िगरेशन भाषा शामिल है, जैसे कि nxlog है क्लाइंट की तरफ।
वेब इंटरफेस के संदर्भ में, लॉगस्टैश आमतौर पर किबाना का उपयोग करता है, जबकि ग्रेब्लॉग 2 अपने स्वयं के वेब इंटरफेस के साथ। मेरी सिफारिश यह है कि आप दोनों को आज़माएँ और देखें कि आपको कौन सा अधिक पसंद है। Graylog2 को कम छेड़छाड़ की आवश्यकता है, लेकिन कस्टम रिपोर्टिंग डैशबोर्ड के साथ आप क्या कर सकते हैं, इस संदर्भ में किबाना बेतुका है।
Eventlog इनपुट को स्थानीय रूप से Windows होस्ट पर स्थापित लॉगस्टैश एजेंट से चलाने का इरादा है जिसे आप लॉग को इकट्ठा करना चाहते हैं। चूंकि लॉगस्टैश एजेंट जावा में लिखा है, और जेवीएम मेमोरी की एक बड़ी मात्रा को टाई कर सकता है, आप शायद इसे तब तक लटकाए नहीं रखना चाहते जब तक कि आपके सिस्टम पर मेमोरी का ढेर इधर-उधर न तैरने लगे। nxlog एक बहुत अधिक दुबला है और विंडोज इवेंट लॉग डेटा को खींचने और इसे JSON या GELF का उपयोग करके लॉगस्टैश को भेजने का एक बड़ा काम करता है। Logstash की तुलना में इसका कॉन्फ़िगरेशन सिंटैक्स भी बहुत अधिक मजबूत और पूर्ण-विशेषताओं वाला है, इसलिए हो सकता है कि आप अपने ईवेंट लॉग के साथ जटिल चीज़ों को करने से पहले उन्हें आसानी से प्राप्त कर सकें, जैसे कि वे सर्वर पर पहुंचने से पहले शोर लॉग को फ़िल्टर करना।
Logstash में एक CSV फ़िल्टर है, इसलिए आपकी सबसे अच्छी शर्त केवल टीसीपी या यूडीपी सॉकेट पर लॉगस्टैश सर्वर पर कच्चे लॉग डेटा को सबमिट करने की है और इसे डेटा का पता लगाने दें। कुछ ऐसा ही करने के लिए nxlog की कार्यक्षमता हो सकती है, लेकिन मैंने इसके लिए कभी नहीं देखा।