技術ログやビジネスログなど、2つの非常に異なるタイプのログがあり、必要な場合を考えてみましょう。
- 生の技術ログは、
gelf
出力を使用してgraylog2サーバーにルーティングされます。 - jsonビジネスログは、専用の
elasticsearch_http
出力を使用してelasticsearchクラスターに保存されます。
Syslog-NG
たとえば、構成ファイルを使用すると、ディスパッチされる前に個別に処理できるいくつかの異なる入力を定義できることがわかります。何をLogstash
行うことができないようです。1つのインスタンスが2つの特定の構成ファイルで開始できる場合でも、すべてのログは同じチャネルを使用し、同じ処理が適用されます...
さまざまなタイプのログと同じ数のインスタンスを実行する必要がありますか?
2
あなたはベン・リムの正解を受け入れるべきです!
—
ベンウィーラー