我需要找到一些用于中央日志的开源日志管理系统。日志格式在多个主机上是非结构化的,我需要在中央日志系统上收集并发送这些日志。最好的方法是使用这些日志的某种“尾部”并将其发送到中央日志系统。
您知道有什么解决方案可以拖尾某些文件并发送到远程中央日志系统吗?
答案 0 :(得分:1)
看看ELK-Stack或Graylog都满足您的要求。在这两种解决方案中,您都可以使用logstash或其他工具,例如filebeat或Graylog collector sidecar进行日志传送。昂贵的解决方案是Splunk。
我个人推荐Graylog,因为它具有很多开源功能,例如身份验证和授权,例如ELK所没有的。在那里,您必须为这些功能付费。