在Logstash或graylog2和我自己的应用程序之间共享elasticsearch集群(或单节点elasticsearch集群)是否安全?应该进行哪些配置更改/添加以适应这种情况?应用程序需要什么样的名称间距来存储自己的数据与graylog / Logstash分离?
我宁愿避免维护单独的集群,特别是在开发框上,但一般情况下 - 如果架构允许的话。
答案 0 :(得分:2)
技术上可行但不推荐。您将在日志记录集群上遇到要使用ES与其他应用程序分离的负载。
Graylog2支持定义一个索引前缀,以便在一个ES集群中运行多个设置。
答案 1 :(得分:0)
我们(Kibana和Graylog)都使用共享的Elasticsearch运行。只是索引模式与我们在Elasticsearch中添加断路器不同,因此Kibana搜索日志的查询不会超出一定的大小。