Для центральных Опций Входа - нужен плоский файл, а также эластичный поиск
Я хотел бы иметь эфемерные ec2 журналы нажатия экземпляров к центральному хранилищу плоского файла для архивации и ручного просматривания, также имеет, продвинули те данные к эластичному поиску.
Существует ли единственный агент, который может выследить локальные файлы журнала, и оба продвигают их к центральному плоскому файлу, хранят, а также продвигают их к эластичному поиску?
0
задан CarpeNoctem
28 July 2015 в 07:11
Ссылка
1 ответ
Звучит как работа для .. Logstash !!!
А если серьезно, установите Logstash на центральный сервер журналов и отправьте туда журналы с помощью Logstash-Forwarder , использующий протокол Lumberjack.
В Logstash вы можете настроить несколько выходов, которые могут быть эластичными и локальными плоскими файлами в любом формате.
0