多数のアプリケーションを実行しており、それらのログを 1 つの Graylog サーバーにプッシュしたいと考えています。多くのコンソール アプリケーションと多くの Web サイトがあります。
Web サイトのログには通常、BrowserAgent、URL などのデータがあります。コンソール アプリケーションには、他の種類のデータがあります。
これらすべてのアプリケーションから 1 つの Graylog インデックスにログを記録することは良い考えですか? 各アプリケーションには独自の「ApplicationName」があるため、理論的には検索でログを互いに区別することができます。すべての情報を 1 か所で検索できる利点を活用したいと考えています。
私は2つのことを心配しています:
- すべての会社のアプリケーションが 1 つの場所にログインしているため、インデックスが大きすぎると問題が発生しますか?
- データのスキーマが同一でない場合 (Web ログとコンソール ログ)、ログを混在させることをお勧めします。
Graylog のインスタンスをさらに設定する必要がありますか、それともすべてのものを 1 か所に配置しても問題ありませんか? あなたの推奨事項は何ですか?
ありがとう!