在我们的一个应用程序中,我们使用logstash解析应用程序日志,并将它们索引到elasticsearch中。我们的简单架构是logfiles ---〉filebeat---〉logstash----〉elasticsearch。
由于我们启用了多个日志文件示例(apachelogs、passengerlogs、应用程序日志等),logstash无法解析大量数据,因此在elasticsearch中缺少日志。是否有任何方法可以处理logstash中的大量数据,或者我们是否可以使用多个logstash服务器根据日志类型从filebeat接收日志?例如:应用程序日志将输出logstash-1和apachelogs发送到logstash-2。
先谢谢你。
1条答案
按热度按时间guykilcj1#
目前无法在Filebeat中多次定义相同的输出类型。
但有几个选项来实现你想要的: