サーバ間のログ送付方法についてご相談したいことがあります。
ログの送付方法は下記2案のどちらが良いでしょうか。
案1.「Filebeat + Logstash」: システムサーバのFilebeatでログを送付し、ログ分析サーバのLogstashでログを受け取る方法。
案2.「NFSマウント + Logstash」: システムサーバのログディレクトリをログ分析サーバにマウントし、Logstashが直接ログを読み込む方法。
どちらの方法でログを送ればよいか迷っています。
案1はできますし、案2も下記のBlogを見てできるのではないかと考えています。
Logstash Lines: Towards supporting NFS
Logstash Lines: Towards supporting NFS | Elastic Blog
「Logstash6.3でNFSマウントが利用できるようになったとアナウンス。」
「私なら案○を選ぶ」や、「各案を選ぶ基準」、もしくは「第三の案」等ありましたらアドバイス頂ければ幸いです。
システムサーバがどのぐらいの台数があるか、オンプレミスなのかクラウドなのか、
Dockerなのか・・・と前提をいろいろと考えていると、考えがまとまらないので、
先に他の方が以前紹介していた事例を紹介させてください。
Logstashの前にsyslogサーバを置く
S3にいったんログを集約する(AWSの場合)
返信が遅れてしまいすいません。
教えて頂いた他社事例の資料を参考にしながら、社内事情も考慮して一度考えてみます。
アドバイスありがとうございました。
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.