Logstash 也是一种灵活的读取和解析日志的工具。我们在我们的机器上使用 logstash 来读取本地日志并将其发送到 elasticsearch。稍后,我们在 Kibana 中查看数据。
所以,回答你的问题。您可以使用输入插件,可在此处找到:https ://www.elastic.co/guide/en/logstash/current/input-plugins.html
要将 logstash 连接到 elasticsearch,您可以在以下位置找到输出插件:https ://www.elastic.co/guide/en/logstash/current/output-plugins.html
取决于您要在包含日志的服务器上使用的内容。您总是可以在其上放置另一个 logstash 实例,或者添加一个 logstash 转发器,或者使用 apache nifi ( http://nifi.incubator.apache.org/ ) 之类的东西将日志流式传输回您的 logstash 服务器。
希望这可以帮助
我会问自己我的服务器上有哪些现有的日志功能,例如,您可能已经拥有能够以某种方式从服务器发送日志的工具,可能是系统日志正在运行,可能是您有 SNMP 陷阱,来自 HP 或 Microsoft 等公司的工具,运行 docker 或其他。
重要的是,logstash 最有可能获取您的日志,它更多地是关于您的服务器能够发送的内容,而无需在服务器端进行更改。
例如在 windows 系统上 NXLog 真的很棒,但这意味着你必须在所有服务器上安装它。