С помощью filebeat вы можете собирать и пересылать файлы журналов с одного или нескольких удаленных серверов.Существует также возможность добавить специфичные для источника поля в записи журнала.
У вас есть несколько вариантов вывода, таких какasticsearch или logstash для дальнейшего анализа / фильтрации / модификации.
Просто представьте 20 или 200 машинзапуск таких сервисов, как базы данных, веб-серверы, хостинг приложений и контейнеров.И теперь вам нужно собрать все журналы ...
только с logstash, вы будете довольно ограничены в этом сценарии