我已经安装了syslog-ng。现在我想直接将数据写入弹性搜索,而不是使用logstash。
作为弹性搜索的syslog-ng中的附加组件,但我无法弄清楚如何安装它。 如果有人以前做过这件事,或者对此有任何想法,请告诉我。
由于
答案 0 :(得分:0)
有一个简单的基于python的脚本,可以使用程序目标:https://github.com/balabit/syslog-ng-incubator/tree/master/scl/elasticsearch
如果您不介意使用实验软件,那么还有更多高性能解决方案,与Kibana兼容,后者需要Java目的地(可在syslog-ng孵化器中获得3.6或3.7 beta):{{3 }}