Недавно я пытаюсь найти лучший механизм регистрации Docker, используя стек ELK. У меня возникают некоторые вопросы относительно наилучшего потока работы, который компании используют в производстве. Наша система имеет типичный стек программного обеспечения, включая Tomcat, PostgreSQL, MongoDB, Nginx, RabbitMQ, Couchbase и т. Д. На данный момент наш стек работает в кластере CoreOS. Пожалуйста, найдите мои вопросы нижеЛучшая архитектура регистрации Docker с использованием стека ELK
- С помощью стеллажа ELK, что является лучшей методологией для пересылки журнала - Должен ли я использовать Lumberjack ?. Я спрашиваю об этом, потому что видел рабочие процессы, когда люди используют Syslog/Rsyslog для пересылки журналов в logstash.
- Поскольку все наши части программного обеспечения в контейнерах, следует ли включать в систему лог-форвардер во всех контейнерах? Я планирую сделать это, так как большинство моих контейнеров переключают узлы на основе работоспособности, поэтому я не стремлюсь к установке файловой системы из контейнера в хост.
- Должен ли я использовать redis в качестве брокера при пересылке журналов? Если да, то почему?
- Насколько сложно записывать файлы конфигурации журнала, которые определяют формат журнала для пересылки в лог-файл?
Это субъективные вопросы, но я уверен, что это проблема, которую люди давно решили, и я не увлекаюсь повторным изобретением колеса.
Это опасно, потому что вы можете бесконечно зацикливать журналы ошибок logstash, которые не обрабатываются должным образом, также трудно определить различные типы журналов –