Gelf消息是所有Json Strings的子集。如何使用filebeat(或替代方案)作为轻量级解决方案将docker gelf日志可靠地转发到logstash?
更多信息:
我在运行docker容器的同一网络中有一个群集(现在是docker swarm)。我想使用--log-driver = gelf,因为我喜欢gelf格式,并希望docker添加到每个GELF日志条目的字段。
不幸的是,docker使用UDP发送GELF日志,我担心丢失日志条目。因为包丢失,logstash关闭,或者logstash的负载太大。我不想在每台主机上运行logstash,因为它是一个重量级的。
答案 0 :(得分:0)
尝试将Rabbitmq或Redis放在GELF前面。
您希望以集中方式从提取中拆分过滤,添加几个Logstash托运人或只是有办法从任何类型的较慢解析缓冲新日志。您可以将原始log.conf拆分为两个文件,具体取决于它们是否正在读取Redis或从队列中获取,解析并发送到ES。