标签: docker logstash splunk logstash-configuration
我目前正在使用带有docker的elk堆栈来收集syslogs,并且有兴趣将过滤后的logstash输出输入到splunk通用转发器中以查看splunk中的数据。目前我在麋鹿码头所在的主机上安装了splunk通用转发器。
我想知道有什么建议可以将logstash输出配置到splunk通用转发器中?
答案 0 :(得分:0)
我建议你通过Docker音量;使用卷,您可以将主机目录挂载到Docker容器(s);例如;一个Docker容器可以创建日志,而其他Docker容器可以处理该日志。