是否可以将cf事件用作logstash中的输入?

时间:2018-10-24 15:04:26

标签: logstash cloudfoundry

我想获得以下系统:Cloud Foundry中一旦发生事件,就会将其加载到elasticsearch。使用logstash会很好,但是我探索了它的输入插件,找不到任何我可以使用的东西。此方案的最佳解决方案是什么?目前,我可以考虑编写一个脚本,该脚本将使用CF api连续提取数据并将其加载到elasticsearch。有更好的方法吗?

1 个答案:

答案 0 :(得分:0)

我可以想到两种解决方案:

  1. 为您创建的应用创建“流失”(例如,通过drain CLI) 希望查看事件并将其消耗到您的ELK部署中。 这会将每个事件(格式为rfc 5425 syslog)转发给 弹性搜索。
  2. 如果您正在使用Loggregator Firehose将数据写入Elastic 搜索(例如,通过firehose-to-syslog),那么您将获得事件 (作为日志消息)。这一切的弊端在于 您的ELK部署。
相关问题
最新问题