Я хотел бы, чтобы эфемерные экземпляры ec2 отправляли журналы в центральное хранилище плоских файлов для архивирования и просмотра вручную, а также чтобы эти данные были отправлены в эластичный поиск.
Существует ли один агент, который может отслеживать локальные файлы журналов и одновременно передавать их в центральное хранилище плоских файлов, а также выполнять эластичный поиск?
Звучит как работа для .. Logstash !!!
Но если серьезно, установите Logstash на центральном сервере регистрации и отправьте туда журналы с помощью Логсташ-Экспедитор, используя протокол Lumberjack.
В Logstash вы можете настроить несколько выходов, которые могут быть эластичными и локальными плоскими файлами в любом формате.