すべてのアプリケーション サーバー (Windows) に logstash をインストールし、contrib プラグイン (WMI) を使用して、Windows パフォーマンス カウンター データ、アプリケーション ログ ファイルを読み取り、データを中央の Elasticseach サーバーに出力することができました。
いくつかの調査に基づいて、アプリケーションサーバーにlogstashフォワーダーのみをインストールし、データを中央のlogstashシッパー=> Redis => logstashインデクサーに出力し、最後にelasticsearchに出力するのが最善の方法であることがわかりました。
この設計を実現するには、logstash フォワーダーからパフォーマンス カウンター データを読み取る方法を見つける必要があります。ネット上のすべてのリソースは、logstash フォワーダーがファイルを追跡して情報を logstash 配送業者に送信する方法についてのみ説明していますが、パフォーマンス カウンターの読み取りや logstash フォワーダーでの WMI の使用に関するタスクはありません。誰かがこのアプローチで私を助けることができますか?
ありがとう