Отправка журналов logstash непосредственно на elasticsearch

-1

Можно ли отправлять журналы logstash непосредственно в elasticsearch?Отправка журналов logstash непосредственно на elasticsearch

Например, можно ли добавить что-то в файл log4j2 для решения этой проблемы?

Возможно, существует какой-то плагин для визуализации журналов журналов?

Logstash 5,1

Upd: Для правильного понимания я имею в виду, что журналы logstash создают во время обработки данных (его журналы), а не журналы, как данные.

источник

2017-01-08 user3558218

Logstash был построен для отправки журналов на elasticsearch, так что да, это вполне возможно. См. the doc.

Как только журналы находятся в поиске elastics, классика должна была визуализировать их с помощью kibana, но другие продукты обеспечивают перекрывающиеся/дополнительные функции.

источник

2017-01-09 03:49:20

Извините, может быть, мой вопрос был не достаточно ясно ... Я знаю, как Logstash и Kibana работают :) Я писали о журналах, что Logstash создает во время обработки данных. – user3558218

Да, это было непонятно :) Можно использовать logstash для отправки собственных журналов в elasticsearch (просто другой файл {} input), но я бы не рекомендовал его. Если у меня есть место, я настраиваю одноузловой кластер для обработки журналов LS/ES из основного кластера. –

Да, это один из вариантов :) В любом случае опция прямой отправки не существует в logstash (я консультирую с ребятами из elasticsearch) – user3558218

После консультации с Elasticsearch ребят: нет преднастроенной особенности Logstash

источник

2017-01-10 10:04:34 user3558218

Отправка журналов logstash непосредственно на elasticsearch

ответ

Смежные вопросы