Я пытаюсь отправить свои журналы доступа и ошибок Apache в Logstash, и обнаружил, что различные ресурсы немного сбивают с толку, поскольку для меня все это немного ново; Буду признателен за некоторые разъяснения:
Есть ли способ использовать входной плагин Syslog напрямую из Apache (т.е. без промежуточного сервера syslog)? Если да, то как мне настроить Apache для отправки журналов на порты TCP / UDP, открытые Logstash?
Является ли syslog даже лучшим вариантом в этом случае? Я хочу использовать контейнеры, поэтому мне было интересно, если использование ввода файла (или любой другой плагин ввода) может быть лучше? Нам нужно использовать Grok, если это имеет значение.
Спасибо!