Existe um driver de log do Docker para 'gelf' e um plugin de entrada para o Logstash que entende o formato gelf. Essa é provavelmente a maneira mais direta.
Eu tenho vários servidores CoreOS no Amazon AWS e gostaria de coletar eventos ou logs deles e encaminhá-los para o meu provedor de pilha ELK logz.io.
Sendo um pouco novo na pilha ELK, estou um pouco perdido sobre a melhor forma de obter os dados. Foi-me sugerido usar o filebeat. Mas o filebeat funciona com arquivos de log comuns e a maioria dos dados está sendo alimentada no journald.
Todos os meus serviços estão sendo executados no docker e vejo que a janela de encaixe tem a ideia de registrar os drivers. Eu poderia ligar isso de alguma forma?
Existe um projeto chamado journalbeat que parece promissor, mas incompleto e atualmente encaminha tudo. Eu só quero unidades específicas e, na verdade, eventos específicos. Então eu posso ter que trabalhar nesse projeto para fazer o que eu preciso. Mas, antes de eu ir mais longe, há talvez outro caminho?
por exemplo. outro serviço leve que eu poderia executar na máquina que pode aceitar eventos de log e encaminhá-los. Contanto que não seja logstash porque isso consumirá muitos recursos em minhas instâncias aws já restritas à memória e à cpu.
Eu certamente não sou a única pessoa a encontrar esse tipo de problema.
Existe um driver de log do Docker para 'gelf' e um plugin de entrada para o Logstash que entende o formato gelf. Essa é provavelmente a maneira mais direta.