Каков наилучший способ отправки и отображения журналов для легкого доступа и мониторинга?

Question

Я хотел бы знать, как лучше всего отображать журналы для моей системы. Я получаю журналы один раз в день в большом количестве (журналы не нужны в режиме реального времени), и мне было интересно, каков наиболее эффективный способ их отправки и отображения для быстрого и удобного мониторинга. Я прочитал о нескольких возможностях, таких как - Filebeat, Logstash, отправка журналов в ElasticSearch / Kibana с запросами на публикацию в python и т. Д. Любые рекомендации приветствуются:)

Answer 1

вы можете использовать входной плагин exec, предоставляемый logstash, для запуска команд (например, для получения файлов журнала с помощью scp, например), а затем с помощью параметра cron установить, как часто вы хотите получать журналы.

больше: https://www.elastic.co/guide/en/logstash/current/plugins-inputs-exec.html