我们正在运行Openshift Container Platform 3.4.1。它使用RedHat提供的EFK聚合日志记录解决方案来登录Elastic Search。我们还能够将转发器保护到Splunk。 Splunk是我们的战略日志记录解决方案,因此我们只希望日志能够到达那里。
我们还遇到ES出现问题的情况,日志不再转发给Splunk。
我考虑构建一个独立的Fluentd解决方案(发送给Splunk),但我们的用户现在熟悉聚合日志记录丰富数据的方式,我不认为独立的FluentD容器会这样做。
是否有人知道是否可以修改聚合日志记录以便它根本不会转到ES,并且只使用安全转发器将数据发送到Splunk?或者,删除聚合日志记录,并使用标准的FluentD安装,同时保持聚合日志记录提供的丰富程度?
顺便说一下 - 这是我第一周使用Openshift,所以如果这是一个模糊或不好的问题,请道歉:) 谢谢 中号