0
우리 회사의 모든 제품 팀에 공통 로깅 인터페이스를 설치하고자합니다. 우리는 이것을 위해 ELK를 선택 했으므로 설정과 관련하여 조언을 원합니다.중앙 집중식 ELK vs 중앙 집중식 EK + 다중 로그 샷
한 가지 방법은 중앙 집중식 ELK를 설정하고 모든 팀에서 일종의 로그 전달자를 사용할 수 있다는 것입니다. FileBeat를 사용하여 공용 logstash에 로그를 보냅니다. 로그 메시지를 분석하기 위해 로그에서 필터를 사용하려는 경우 Beats가 groking 또는 다른 필터링을 지원하지 않으므로 필터를 추가하려면 일반 ELK 시스템에 액세스해야합니다.
두 번째 방법은 팀마다 다른 logstash 서버를 사용하는 것이며 일반적인 Elastic Search 서버를 가리킬 것입니다. 이 방법으로 팀은 grok 필터를 수정/추가 할 수 있습니다.
내가 누락되었거나 이해가 잘못되었을 수 있음을 알려주십시오. 다른 아이디어도 환영합니다.
파일 비트로 필터링 할 수 있습니다. https://www.elastic.co/guide/en/beats/filebeat/current/configuration-filebeat-options.html#exclude-lines – baudsp