Bonjour,
J'ai un serveur ELK avec Logstash qui reçoit des données par tcp et udp, j'aimerais savoir si il est possible de sauvegarder les données reçues avant de les traiter avec Logstash.
avant de les traiter ?
Non.
Le seul moyen d'envoyer la donnée ailleurs est lorsqu'on atteint la partie output. Donc après traitement.
Mais:
Tu pourrais imaginer de cascader deux logstash peut-être ?
Un premier qui reçoit, sans aucun filtre et qui écrit vers:
- output d'archive
- output HTTP ou whatever
Un deuxième qui lit depuis cette sortie et fait le traitement.
Néanmoins quel est exactement le besoin ?
Mettre en place deux Logstash semble être une bonne idée. La question est, comment est-ce que je peux lancer le service deux sur la même machine?
Si tu installes en tant que service (je ne l'ai jamais fait), il faut sans doute dupliquer le script de démarrage pour en faire un nouveau service.
Ca changera bientôt car il est prévu qu'une seule instance logstash puisse exécuter plusieurs jobs en //. Je pense que c'est en version 6 mais je n'ai pas vérifié.
Okay je vais essayer ça, merci pour l'aide.
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.