我正在调查Elastic堆栈以收集日志文件。据我所知,Elasticsearch用于存储和索引,而Logstash用于解析它们。还有Filebeat可以将文件发送到Logstash服务器。
但似乎整个堆栈假定您具有对生成日志的服务器的root访问权限。在我的情况下,我没有root权限,但我有FTP访问文件。我查看了Logstash的各种输入插件,但找不到合适的插件。
Elastic系统的组件是否可以帮助进行此设置,而无需编写(容易出错的)自定义代码?
答案 0 :(得分:1)
可能是你可以使用卷曲的exec输入插件。类似的东西:
exec {
codec => plain { }
command => "curl ftp://server/logs.log"
interval => 3000}
}