0

我正在运行数十个应用程序,并希望他们将日志推送到一台 Graylog 服务器。我有很多控制台应用程序和很多网站。

网站日志通常包含 BrowserAgent、URL 等数据。控制台应用程序包含其他类型的数据。

将所有这些应用程序记录到一个 Graylog 索引中是个好主意吗?每个应用程序都有自己的“应用程序名称”,因此理论上可以在搜索中区分日志。我想利用在一个地方搜索所有信息的好处。

我担心两件事:

  • 当索引太大时是否会导致问题,因为所有公司应用程序都登录到一个地方
  • 在数据架构不相同的情况下将日志混合在一起是个好主意吗(网络日志与控制台日志)

我应该设置更多的 Graylog 实例,还是可以将所有东西放在一个地方?你有什么建议?

多谢!

4

1 回答 1

0

好的,我尝试将所有应用程序的日志放入一个索引中,它看起来不错。混合更多的应用程序类型似乎没有任何问题。几个月后,我会看看它是否真的在生产中运行良好。

于 2015-06-08T08:37:58.287 回答