我们有一个免费版本的 ELK 堆栈的本地设置。实际上是 Elasticsearch 集群和一些 Kibana 节点(没有 Logstash)。在应用服务器上,我们安装了 filebeat 7.9.0,它将日志发送到 Elasticsearch 摄取节点,并且 filebeat 在发送之前对日志事件进行的处理非常少(例如 multiline=true、dissect、drop_fields 和 json_decode)。
截至今天,生产设置中只有 3 个应用程序服务器,但它可能会扩展到更多数量的机器(应用程序服务器)。
我知道,使用 ELK 堆栈的许可证版本可以对 filebeat 配置进行集中管理(这也即将结束)。
我想知道除了通过 Kibana 进行中央管理之外,还有哪些替代方案可用于管理 filebeat 配置。
目标是将来如果应用程序服务器的数量增长到 20 台,并且 filebeat 配置必须进行更改,那么更改每台服务器上的配置将是手动活动,并且有其自身的风险。即在一个位置更改配置,并以某种方式在所有应用程序服务器上的 filebeat 上更新。
请让我知道,如果这可以实现.. 任何关于解决方案的指示/想法让我知道
注意:我们在组织中还没有将基础设施作为代码,因此这可能不是一个合适的解决方案。
提前致谢 ..