logstash作为代理进行解析并发送到集中式logstash服务器
我正在使用logstash将我的应用程序日志输出存储到弹性搜索中。
最初我想到了一个架构,其中应用服务器1和2将日志发送到集中式日志,我们将解析输入并将其发送到弹性搜索。
但是,许多应用程序正在使用集中式logstash服务器。我们不希望它用日志来破坏它。
因此,我正在寻找一些实用程序或程序,它可以解析应用程序服务器本身的输入并将其发送到集中式logstash,这将进一步转向弹性搜索。
我不确定Logstash是否适用于某种代理。我想到的架构如下所示。
而不是将日志传送到集中式服务器并解析它。是否可以在应用程序服务器本身中运行logstash,它将解析日志并将其发送到集中式logstash。
仅用于示例conf文件。
在应用程序服务器
中input{
file{
path => "/tmp/test.log"
start_position => "beginning"
}
}
filter{
parsing logic here with grok
}
output{
Centralized logstash IP
}
在Centralized logstash节点
中input{
application server IP
}
output{
elastic search IP
}
是否可以像这样实现,或者是否有其他简单的方法来做同样的事情。
1 个答案:
答案 0 :(得分:0)
可以使用这种架构。
但是使用logstash在应用程序服务器上进行解析的问题是Logstash会占用大量资源,尤其是在使用grok解析时,这会影响您的应用程序。由于必须解析长消息,Logstash有时会占用高达99%的CPU时间 您最好在应用程序服务器上使用简单的发货人(如beaver或filebeat)并在专用服务器上安装Logstash。
相关问题
- 使用Windows Server集中日志文件
- 将Scribe集中式日志记录输出发送到elasticsearch的最佳方法
- logstash grok解析用户代理字符串解析某些字段
- 如何检查logstash代理是否健康?
- 如何从不同的服务器获取发送,接收字节和网络带宽以使用elk堆栈进行解析(elasticsearch logstash kibana)
- 为什么logstash将此用户代理解析为IE7
- 集中式ELK与集中式EK +多个Logstash
- logstash作为代理进行解析并发送到集中式logstash服务器
- Logstash ruby过滤器用于解析json并获取键字段作为值
- 使用Kafka和ELK堆栈进行集中日志记录
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?