Logstash/Kibana でインデックスを作成したいログ (log4j) ファイルが 12 個あります。
各 log4j.xml ファイルをローカル ホスト上の単一の logstash エージェントに追加するように変更し (1 対 1 のマッピング)、Kibana が実行されているリモート ホスト上の ElasticSearch にプッシュするのが最善ですか?
つまり、アプリ サーバーに 12 個の logstash エージェントが存在します。
また
各 log4j.xml ファイルを、ElasticSearch (Kibana と同じホストで実行されている) にプッシュするリモート ホスト (1 対 1 マッピング) 上の一致する logstash エージェントに追加するように変更するのが最善ですか?
では、ElasticSearch と Kibana を実行している削除サーバー上の 12 個のログスタッシュ エージェントは?
オプション 2 を採用する場合、Kibana サーバーで開くポートを 12 個定義する必要があります。
オプション 1 を選択した場合、9200 (Elastic Search ポート) の 1 つのポートを開くだけで済みます。
私が取るべき提案されたアプローチは何ですか?Logstash のトリックを見逃していませんか?
注: 1 つの QA サーバーからの 12 のログ ファイル。他の 3 つの QA サーバーを含めた場合、それぞれに対して 12 のポートを開く必要があります。私がやりたいことではありません。
サーバーがWindowsであるため、log4jアペンダーを使用していますが、logstashエージェントにアプリケーションログを直接読み取らせていません(ファイルロックの問題)。
- ログスタッシュ: 1.5.0
- エラスティック検索: 1.6.0
- キバナ: 4.1.0-windows