我已经成功安装了Elastic堆栈(Elasticsearch + Logstash + Kibana),并且可以将其与本地计算机上的Logback日志一起使用。但是现在我需要从远程服务器读取日志。我认为没有必要在远程服务器上安装整个ELK堆栈,至少是因为ELK消耗了一些资源。现在我只有一台远程服务器,我的计划如下所示:我可以在本地计算机上设置ELK堆栈,当需要检查日志时,可以将Logstash连接到远程服务器。服务器并读取日志。容易。但是我有两个问题:
这是执行此操作的好方法吗?我还考虑过将Filebeats添加到该管道中,但是我认为我不需要它,因为我不会一直打开计算机来不断接收日志。我正在寻找一种每天读取五到十次日志的简单解决方案。
我该如何实现?