Назад | Перейти на главную страницу

Параметры централизованного ведения журнала - нужен плоский файл, а также эластичный поиск

Я хотел бы, чтобы эфемерные экземпляры ec2 отправляли журналы в центральное хранилище плоских файлов для архивирования и просмотра вручную, а также чтобы эти данные были отправлены в эластичный поиск.

Существует ли один агент, который может отслеживать локальные файлы журналов и одновременно передавать их в центральное хранилище плоских файлов, а также выполнять эластичный поиск?

Звучит как работа для .. Logstash !!!

Но если серьезно, установите Logstash на центральном сервере регистрации и отправьте туда журналы с помощью Логсташ-Экспедитор, используя протокол Lumberjack.

В Logstash вы можете настроить несколько выходов, которые могут быть эластичными и локальными плоскими файлами в любом формате.