我正在为一家提供 2 项不相关服务的公司创建日志记录基础架构。以下哪种方式更好:
- 单个 graylog 实例将两个服务的日志路由到不同的 elasticsearch 数据库
- 或者更确切地说,有两个独立的 graylog 实例在 2 个 docker 容器中运行,并有自己的 elasticsearch 集群
我只有 1 台服务器可用于日志记录,无论是哪个来源的日志量都不大。
我对服务器管理不是很有经验,所以我正在寻找可能导致更多麻烦的建议 - 必须处理更复杂的路由,证书和端口内容,或者让所有日志文件都通过同一个地方运行并且必须严格将它们分开。
答案1
我建议设置一个 OpenSearch 集群(因为 OpenSearch 是GrayLog 推荐) 和一个 Graylog 实例:然后,您可以将日志路由到不同的流并相应地授予权限。
这样,您只需配置/更新一个 Graylog 和一个 OpenSearch 集群。