Dans le cadre d'un projet dans l'entreprise ou je travail actuellement, je dois mettre en place une serveur elk pour la récupération des logs de notre infrastructure.
Je viens vers vous car je voudrais savoir s'il est possible de créé ou de mettre en place une rotation des logs présent dans logstash.
Je m'explique, nous accumulons pas mal de log sur le serveur est cela prend de la place sur le serveur. Je voudrais exporter un certain nombre de logs exemple les 20 dernier jours vers un autre point de stockage. est-il possible de le faire ?
Bien sur est-ce qu'il est possible de faire la réimportation de ces logs exporter ?
Je pense que je répond à la première question. Si les logs peuvent être ingerés directement avec ingest et sans Logstash ca fera toujours un serveur en moins à gérer.
Pour la question 2 oui si tu conserves tes fichiers de logs tu peux toujours réimporter tes fichiers, voir la doc de filebeat ou logstash suivant les besoins. Pour cela il faut que tu gère toi même le transfert et le stockage de tes fichiers, après tout dépends des données si il y'a beaucoup de traitements vaux mieux restaurer des sauvegardes... la aussi ca dépends de tes besoins et de ce que tu va mettre en place.
Sinon pour commencer le mieux c'est d'utiliser cloud.elastic c'est rapide a mettre en place et tu peux te concentrer sur la collecte et le formattage de données et je crois qu'ils ont des templates pour la collect de logs avec serveurs hot warm cold, qui a l'air de correspondre a ton besoin.
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant
logo are trademarks of the
Apache Software Foundation
in the United States and/or other countries.
