我对 fluidd 和 elasticsearch 都是菜鸟,我想知道 fluidd 是否可以从 stdout 捕获特定日志(在本例中为我们的应用程序生成的自定义审核日志) - 使用 stdout 作为源 - 并将它们写入到elasticsearch中的特定索引。非常感谢您的回复。
是的,你可以使用 fluiddexec https://docs.fluentd.org/v0.12/articles/in_exec输入插件来启动您的应用程序并捕获其标准输出。请注意,这意味着 fluidd 将负责启动您的应用程序,这可能是不可取的 - 在这种情况下,如果应用程序已经写入日志文件,您可以将 fluidd 设置为尾部该文件,或者如果您的应用程序日志转到类似的内容syslog你可以以此为食。如果您同意修改应用程序,您还可以让应用程序使用 unix 套接字或 TCP/UDP 消息或通过将日志发布到 HTTP 端点将日志写入 Fluentd。看输入插件概述 https://docs.fluentd.org/input有关不同输入选项的更多详细信息和示例。
Fluentd 可以进一步filter https://docs.fluentd.org/v0.12/articles/config-file#(3)-%E2%80%9Cfilter%E2%80%9D:-event-processing-pipeline这些日志仅用于自定义审核日志。这可以通过多种方式来完成,基于日志内容或其他日志条目属性或某种组合。此外,还有其他插件可以统计某些日志条目,并且仅在满足某些阈值后才发出。请注意,如果您能够从一开始就标记审核消息,您甚至可能不需要解析任何内容,但是否以及如何执行此操作将根据所使用的输入插件而有所不同。
要将日志发送到 Elasticsearch,您可以使用uken/ Fluent-plugin-elasticsearch 的输出插件 https://github.com/uken/fluent-plugin-elasticsearch using index_name控制具体指标。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
