次のようなスタックがあるとしましょう: logstash-forwarder -> logstash -> elasticsearch -> kibana
フィルターに基づいて、logstash-forwarder を使用してディレクトリ全体を監視し、ログを別の Elasticsearch クラスターに送信することは可能でしょうか。使用事例:
ログを同じディレクトリに出力するプログラムがいくつかあります。これらのログには、「プライベート」またはデバッグの 2 種類のメッセージが含まれる場合があります。繰り返しますが、これらのメッセージは同じログファイルに表示されることがあります。特定のファイルに別のタイプを指定し、if でそれらをフィルタリングして別の出力にすることが可能であることを知っています。私が知らないのは、特定のログに複数のタイプのログメッセージが含まれている可能性がある場合に何ができるかです。
それらを分割する方法はありますか?個人情報を含むログメッセージへのアクセスを特定のユーザーに制限したいので、それぞれ独自の Kibana と LDAP を持つ 2 つの異なる Elasticsearch クラスターを考えました。
ブラジル