我有linux1用于执行批处理 bash 脚本的 vm。
我需要将这些脚本的输出日志实时提供给在另一个linux2vm 上运行的 ELK 堆栈。
那可能吗?我应该从哪里开始?
谢谢
问问题
122 次
1 回答
0
是的,你当然可以这样做。
因此,如果我理解正确,您希望将脚本生成的日志索引到您的 Elastic Stack 中。
假设你有日志文件,你会在 linux1 上安装filebeat并设置一个日志输入来观察这些特定的日志文件。然后,在您的 filebeat 配置文件 ( filebeat.yml ) 中,您需要定义在 linux2 上运行的 elasticsearch 实例的凭据。
请注意,您可能必须处理安全/身份验证等,并且必须为此配置您的 filebeat。
于 2019-09-04T15:38:27.570 回答