Question

У меня есть система, которая отправляет мне записи журнала на мой сервер по протоколу Syslog.Записи журнала записываются в локальные файлы, а затем я обрабатываю эти файлы журнала с помощью Logstash, используя Плагин ввода файлов .Мне это нравится, потому что даже если Logstash выходит из строя (это иногда случается), я не теряю ни одного журнала.

Я только сегодня понял, что Logstash также имеет входной плагин Syslog , которыйспособен читать данные журнала по протоколу Syslog.

Мне интересно, выключу ли я свой сервер Syslog и прочту ли данные через входной плагин Syslog Logstash, у меня будет такая же надежная система, илиЕсли Logstash выйдет из строя, я потеряю данные во время простоя?

leandrojmp · Answer 1 · 15 февраля 2019

Если Logstash выйдет из строя, вы потеряете данные во время простоя.

Кроме того, ввод системного журнала работает только в том случае, если сообщения из ваших журналов соответствуют RFC3164, что-то другое, и вам потребуется шаблон grokдля анализа этого сообщения.

Если вы больше не хотите использовать ввод файла, вы можете создать правило на своем сервере системного журнала, чтобы перенаправить сообщения на ваш вход logstash, в этом случае, если ваш logstash выходит из строяу вас все еще будут файлы для заполнения отсутствующих данных.

Logstash + плагин ввода Syslog VS Logstash + плагин ввода файлов + сервер Syslog

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Logstash + плагин ввода Syslog VS Logstash + плагин ввода файлов + сервер Syslog

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы