流畅地分析来自具有不同syslog格式的多台服务器的日志

时间:2018-07-08 12:59:00

标签: fluentd

我们有一些Windows服务器,Linux服务器和一些交换机,每个组将其独立的syslog格式发送到流畅的syslog服务器。 哪个更好:

  • 每个组将其日志发送到某个流利的tcp端口,以便每个组将其日志解析到一个单独的源标记中

`

<source>    # for linux
 type syslog
 **port 12000**
 <parse>
  <grok>
  </grok>
 </parse>
</source> 

<source>    # for windows
 type syslog
 **port 12001**
 <parse>
  <grok>
  </grok>
 </parse>
</source> 

<source>   # for some switches
 type syslog
 **port 12002**
 <parse>
  <grok>
  </grok>
 </parse>
</source>

`

  • 所有组都将其日志发送到flentd syslog服务器,并且解析将在一个源标签内完成

`

<source>
 @type tail             
 path /var/log/syslog   
 tag test
 <parse>
  <grok>
    pattern
  </grok>
  <grok>
    pattern
  </grok>
  <grok>
    pattern
  </grok>
 <parse>
</source>

`

我们正在使用EFK进行日志监控,请随时推荐一个更好的解决方案

谢谢

0 个答案:

没有答案
相关问题
最新问题