Назад | Перейти на главную страницу

Есть ли предпочтительный способ перехода с logcheck на fluentd?

Logcheck использует подход отрицательного фильтра, вы указываете сообщения журнала, которые считаете безобидными, а остальные видите. Если смотреть на fluentd, то наоборот, он фильтрует сообщения, которые считаются интересными, и показывает (пересылает) их вам. Имея значительный набор настраиваемых правил проверки журнала, я задаюсь вопросом, есть ли доступный путь миграции (плагин), чтобы помочь в переходе. В идеале этот плагин должен работать с существующим набором правил logcheck и отмечать совпадение / не совпадение события. Я пока не нашел ни одного такого плагина или рекомендаций о том, как этого добиться.