我想从openstack收集日志,我在日志服务器上有rsyslog。然后,这会将日志转发为流利的。 但是我想知道是否可以使用流利而不是使用rsyslog直接收集日志
答案 0 :(得分:0)
当然可以,使用Fluentd的系统日志输入。例如,如果您希望Fluentd侦听端口4567并将日志事件保存到本地运行的ElasticSearch,请使用以下命令。
<source>
type syslog
port 4567
tag rsyslog
</source>
<match rsyslog.**>
type copy
<store>
type elasticsearch
logstash_format true
flush_interval 10s
host 127.0.0.1
port 9200
</store>
</match>
有了这个,只需将日志转发到安装了Fluentd的服务器。