在Logstash / graylog2和我自己的应用程序之间共享弹性搜索

时间:2014-01-16 20:29:40

标签: elasticsearch logstash graylog2

Logstashgraylog2和我自己的应用程序之间共享elasticsearch集群(或单节点elasticsearch集群)是否安全?应该进行哪些配置更改/添加以适应这种情况?应用程序需要什么样的名称间距来存储自己的数据与graylog / Logstash分离?

我宁愿避免维护单独的集群,特别是在开发框上,但一般情况下 - 如果架构允许的话。

2 个答案:

答案 0 :(得分:2)

技术上可行但不推荐。您将在日志记录集群上遇到要使用ES与其他应用程序分离的负载。

Graylog2支持定义一个索引前缀,以便在一个ES集群中运行多个设置。

答案 1 :(得分:0)

我们(Kibana和Graylog)都使用共享的Elasticsearch运行。只是索引模式与我们在Elasticsearch中添加断路器不同,因此Kibana搜索日志的查询不会超出一定的大小。