Я хочу собрать журналы из openstack, для которых у меня есть rsyslog на сервере журнала. Это затем переводит журналы в fluentd. Тем не менее, я хочу знать, могут ли журналы напрямую собираться с использованием fluentd вместо использования rsyslogМожет ли fluentd заменить rsyslog на сбор журналов сервера?
Несомненно, с использованием ввода системного журнала Fluentd. Например, если вы хотите прослушивать Fluentd на порте 4567 и сохранять события журнала на локальном компьютере, ElasticSearch просто используйте следующее.
<source>
type syslog
port 4567
tag rsyslog
</source>
<match rsyslog.**>
type copy
<store>
type elasticsearch
logstash_format true
flush_interval 10s
host 127.0.0.1
port 9200
</store>
</match>
При этом на месте, только вперед ваши журналы на сервер вы Fluentd установлен.