我需要一个""坐在主机上听取来自某些来源(流利)的文本日志,我可以查询:
grep)tail -f)我目前的想法是能够流利地将日志发送到普通的旧RDBMS(Postgres)以实现前两个,但我不知道任何现成的第三个解决方案。我自己不会写一个,但我不相信没有人这样做过: - )
此外,随意建议一个不同的存储空间,我没有与Postgres结婚,这只是我头脑中的一些东西。
答案 0 :(得分:1)
您可能希望尝试将MongoDB output plugin写入上限集合,这些集合支持一种带有可用的MongoDB游标的tail -f。
他们甚至有一个脚本mongo-tail来帮助解决GitHub插件库中的问题。
当使用最新的MongoDB插件而不是Fluentd v0.12时 - 它在稳定的Fluentd上有一些方便的功能 - 你可能必须应用一个错误修复(等待上游应用)以确保上限收集是正确创建和拖尾工作正常 - 请参阅https://github.com/fluent/fluent-plugin-mongo/pull/91。