我希望临时 ec2 实例将日志推送到中央平面文件存储进行存档和手动浏览,并将这些数据推送到弹性搜索。
是否有一个代理可以跟踪本地日志文件并将它们推送到中央平面文件存储以及推送到弹性搜索?
答案1
这听起来像是一份...Logstash 的工作!!!
但说真的,安装Logstash在您的中央日志服务器上,并使用Logstash 转发器,使用 Lumberjack 协议。
在 Logstash 中,您可以设置多个输出,可以是您想要的任何格式的 Elastic 和本地平面文件。
中央日志选项 - 需要平面文件以及弹性搜索