我们有一些Windows服务器,Linux服务器和一些交换机,每个组将其独立的syslog格式发送到流畅的syslog服务器。 哪个更好:
`
<source> # for linux
type syslog
**port 12000**
<parse>
<grok>
</grok>
</parse>
</source>
<source> # for windows
type syslog
**port 12001**
<parse>
<grok>
</grok>
</parse>
</source>
<source> # for some switches
type syslog
**port 12002**
<parse>
<grok>
</grok>
</parse>
</source>
`
或
`
<source>
@type tail
path /var/log/syslog
tag test
<parse>
<grok>
pattern
</grok>
<grok>
pattern
</grok>
<grok>
pattern
</grok>
<parse>
</source>
`
我们正在使用EFK进行日志监控,请随时推荐一个更好的解决方案
谢谢