Diciamo che avere 2 tipi molto diversi di tronchi come i registri tecnici e di business e si desidera:Come gestire più ingressi eterogenei con Logstash?
- prime log tecnici essere indirizzati verso un server graylog2 utilizzando un'uscita
gelf
, - i registri aziendali JSON essere memorizzati in un cluster elasticsearch utilizzando l'output dedicato
elasticsearch_http
.
So che con Syslog-NG
ad esempio, il file di configurazione consente di definire diversi ingressi distinti che possono poi essere elaborati separatamente prima di essere inviati; cosa sembra impossibile fare Logstash
. Anche se un'istanza può essere avviata con due file di configurazione specifici, tutti i registri utilizzano lo stesso canale e vengono applicati le stesse elaborazioni ...
Devo eseguire più istanze quante sono i diversi tipi di registri?
Dovreste accettare risposta corretta di Ben Lim! –