问题陈述:我有一个在 Windows 上运行的应用程序。我想将此应用程序中的日志文件发送到 Kafka 前端的 ELK。
挑战:此应用程序将大量进程元数据写入目录位置下的磁盘。此信息对于应用程序的恢复很重要,因此存储在网络存储中以支持 DR。该应用程序还将日志写入同一目录位置,我们无法将日志与其他进程元数据分开。结果日志被写入网络共享。
我想将日志发送到 Elastic。我们通常使用节拍来做到这一点。但是,Filebeat 不建议从 Windows 上的网络存储传送日志。参考:https ://www.elastic.co/guide/en/beats/filebeat/7.11/filebeat-network-volumes.html 。我还阅读了各种 git 问题和 SO 帖子,人们抱怨 Filbeat 在翻转时停止收获。
由于这是一个网络共享,我也无法创建符号链接或连接链接来欺骗我的应用程序将日志写入硬盘。
有没有人解决过这个问题?
PS:我还在某处读到,logstash 可以更好地处理网络共享上的文件。但是,我不需要logstash,如果可能的话,我想避免它。此外,logstash 官方文档提到从 NFS 读取文件只是偶尔测试。它没有经过彻底的测试。