Мы хотим настроить общий интерфейс ведения журналов для всех продуктовых групп нашей компании. Для этого мы выбрали ELK, и мне нужен совет по настройке:
Один из способов - это централизованная установка ELK, и все команды могут использовать какой-нибудь пересылщик журналов, например. FileBeat для отправки журналов в общий logstash. Проблема с этим, как мне кажется, заключается в следующем: если команды хотят использовать фильтры журналов для анализа сообщений журнала, им потребуется доступ к общей машине ELK, чтобы добавить фильтры, поскольку Beats не поддерживает Groking или любую другую фильтрацию.
Второй способ - иметь разные серверы журналов для каждой команды, и все они будут указывать на общий сервер эластичного поиска. Таким образом, команды могут изменять / добавлять фильтры Grok.
Пожалуйста, просветите меня, если я чего-то упускаю или, может быть, я неправильно понимаю. Другие идеи приветствуются.
