скажем, у меня есть стек вроде этого: logstash-экспедитора -> logstash -> elasticsearch -> kibanalogstash - фильтр журналы и отправить к различным elasticsearch кластера
Интересно, если это возможно, чтобы контролировать весь каталог с logstash-forwarder и отправить журналы на разные кластер elasticsearch, основанный на фильтрах. Случай использования:
У меня есть несколько программ, которые распечатывают журналы в том же каталоге. Эти журналы могут содержать два типа сообщений - «частный» или отлаживаемый. Опять же, это сообщение может быть использовано в таких же логфайлах. Я знаю, что можно предоставить определенные файлы другого типа и фильтровать их с помощью if на разные выходы. То, что я не знаю, - это то, что вы можете сделать, когда определенный журнал может содержать более одного типа logmessage.
Есть ли способ разделить их? Я хочу ограничить доступ к лог-сообщениям конфиденциальной информацией для определенных пользователей, и я подумал о двух разных кластерах elasticsearch, каждый из которых имеет свои собственные Kibana и LDAP.
BR
Спасибо, Фрэнк. Работает как шарм! – Schnebdreleg