Logcheck 使用负面过滤方法,您可以指定您认为无害的日志消息,然后您将看到其余消息。查看 fluentd 则相反,它将过滤被认为有趣的消息,并向您显示(转发)这些消息。拥有大量自定义 logcheck 规则,我想知道是否有可用的迁移路径(插件)来帮助过渡。理想情况下,该插件将与现有的 logcheck 规则集一起使用并标记匹配/不匹配的事件。到目前为止,我还没有找到任何这样的插件或关于如何实现这一点的指南。
有没有从 logcheck 迁移到 fluentd 的首选方法?
Logcheck 使用负面过滤方法,您可以指定您认为无害的日志消息,然后您将看到其余消息。查看 fluentd 则相反,它将过滤被认为有趣的消息,并向您显示(转发)这些消息。拥有大量自定义 logcheck 规则,我想知道是否有可用的迁移路径(插件)来帮助过渡。理想情况下,该插件将与现有的 logcheck 规则集一起使用并标记匹配/不匹配的事件。到目前为止,我还没有找到任何这样的插件或关于如何实现这一点的指南。