配備されたシステムは、「通常の」普通の古いlog4jログファイルを収集します。分散システムであるため、これらのうち5〜10個が存在します。問題が発生した場合、zipファイルとしてログファイルを取得することができます。ダウンロードしたログファイルをELKサーバに再生
私が見つけたthis docker ELK imageは素晴らしい作品です。しかし、これは私にとっては新しく、すべての例では、filebeatなどの情報を使ってElasticSearchにログ情報を再生することについて話しています。このようなELKコンテナインスタンスに既存のログファイルセットを本質的に "再生"する方法が存在するかどうか疑問に思っていますか?それともビルドする必要があるのでしょうか?
ネットワーク停止が正常に処理され、ログ配信が保証されるため、なぜfilebeatを使用したくないのかわかりません。私はfilebeatを使っていても、ローカルインストール(ELKと同じドメイン)であっても、すべてのログにfilebeatをインストールしたくない場合は、システムから(rsyncまたは手動で)収集したログをフィードしますソースサーバーをメインのlogstashインスタンスに送信します。
は、一方であなたが直接読み取りのために使用することができ、非常に基本的なlogstashファイル入力プラグインがあります:https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html
なぜ私はファイルビートを使用することができなかったのか、そしてそれがローカルインストールではないと述べたと信じているので、私はこの賞金を受け取ったり受けなかったりしたのです!しかし、顧客からログファイルのセットを受け取ったときに、そのファイルビートをELKに "再生"するのに使用できると言っているなら、それは答えになりますが、私はそれをどうやって行うのか知る必要があります! – JoeG
なぜあなたはfilebeatを使いたくないのか説明しませんでした。パターンにマッチしたログファイルを読むことができるので、新しいファイルがルールに従っていれば解析されます。ファイルが手動または自動で作成された場合は、ファイル名にタイムスタンプを入れて、簡単に識別できるようにしてください(https://www.elastic.co/guide/en/beats/filebeat/current/how-filebeat)。 -works.html)。また、私はあなたにファイルビートではなく直接ログ解析を行う2番目のオプションを与えました。 – highstakes
リプレイすることによって、あなたは、ELKまたは何か他のものでログを挿入する意味ですか? –
はい、そうです。配備されたシステムは、ELKサーバーを持っていませんが(少なくとも最初は)、取得できる一連のログファイルを収集します。 – JoeG