Question

Я хотел бы получить следующую систему: как только событие происходит в Cloud Foundry, оно загружается вasticsearch.Использование logstash было бы хорошо, но я изучил его входной плагин и не смог найти ничего, что мог бы использовать.Каково лучшее решение для этого сценария?В настоящий момент я могу подумать о написании скрипта, который будет непрерывно извлекать данные с использованием CF API и загружать их вasticsearch.Есть ли лучший способ сделать это?

poy · Answer 1 · 25 октября 2018

Я могу придумать два решения:

Создать «сток» (например, через CLI * *1005* стока) для приложения, для которого вы хотите просмотреть события и стокэто для вашего ELK развертывания.Это должно переадресовывать каждое событие (отформатированное как системный журнал rfc 5425) в упругий поиск.
Если вы используете Loggregator Firehose для записи данных в упругий поиск (например, через firehose-to-syslog ) затем вы получите события (как сообщения журнала).У этого есть обратная сторона всего, что заканчивается вашим развертыванием ELK.

Можно ли использовать событие cf в качестве входа в logstash?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли использовать событие cf в качестве входа в logstash?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы