社内のすべての製品チームに共通のログ インターフェイスを設定したいと考えています。これにはELKを選択しました。セットアップに関するアドバイスが必要です。
1 つの方法は、集中型の ELK を設定することです。すべてのチームは、FileBeat などの何らかのログ フォワーダーを使用して、共通のログスタッシュにログを送信できます。これに関する問題は次のとおりです。チームがログメッセージを分析するためにログにフィルターを使用したい場合、Beats は Groking やその他のフィルタリングをサポートしていないため、共通の ELK マシンにアクセスしてフィルターを追加する必要があります。
2 番目の方法は、チームごとに異なる Logstash サーバーを用意し、それらすべてが共通の Elastic Search サーバーを指すようにすることです。このようにして、チームは grok フィルターを自由に変更/追加できます。
何か不足している場合や、理解が間違っている可能性がある場合は、教えてください。他のアイデアは大歓迎です。