Logging 将下载的日志文件重放到ELK服务器中_Logging_Log4j_Elastic Stack

Logging 将下载的日志文件重放到ELK服务器中

logging log4j

Logging 将下载的日志文件重放到ELK服务器中,logging,log4j,elastic-stack,Logging,Log4j,Elastic Stack,我们部署的系统收集“常规”普通的log4j日志文件。因为它是一个分布式系统，所以有5-10个这样的系统。当出现问题时，可以将日志文件作为zip文件获取我发现哪个效果很好。然而，这对我来说是新的，所有的例子都谈到使用诸如filebeat之类的东西来播放ElasticSearch的日志信息。我想知道是否有一种方法可以将现有的一组日志文件“重放”到这样一个ELK容器实例中？或者这是我需要构建的吗？我不知道为什么您不想使用filebeat，因为它可以优雅地处理网络中断并保证日志传递。我会使用fileb

我们部署的系统收集“常规”普通的log4j日志文件。因为它是一个分布式系统，所以有5-10个这样的系统。当出现问题时，可以将日志文件作为zip文件获取

我发现哪个效果很好。然而，这对我来说是新的，所有的例子都谈到使用诸如

filebeat

之类的东西来播放ElasticSearch的日志信息。我想知道是否有一种方法可以将现有的一组日志文件“重放”到这样一个ELK容器实例中？或者这是我需要构建的吗？

我不知道为什么您不想使用filebeat，因为它可以优雅地处理网络中断并保证日志传递。我会使用filebeat，即使它只是一个本地安装（与ELK所在的域相同），如果您不想在每个日志源服务器上安装filebeat以发送到主logstash实例，我也会从您的系统（使用rsync或手动）将收集到的日志提供给它

另一方面，有一个非常基本的日志存储文件输入插件，您可以使用它直接读取：

我不知道为什么您不想使用filebeat，因为它可以优雅地处理网络中断并保证日志交付。我会使用filebeat，即使它只是一个本地安装（与ELK所在的域相同），如果您不想在每个日志源服务器上安装filebeat以发送到主logstash实例，我也会从您的系统（使用rsync或手动）将收集到的日志提供给它

另一方面，有一个非常基本的日志文件输入插件，可以直接读取：

重播是指将日志插入ELK或其他东西中？是的，就是这样。部署的系统（至少最初）不会有ELK服务器，但会收集一组可以获取的日志文件。重播是指将日志插入ELK或其他内容？是的，正是这样。部署的系统（至少在最初）不会有ELK服务器，但会收集一组可以获取的日志文件。我没有接受或给出这个答案的原因是因为我相信我已经说明了为什么我不能使用filebeat，而且它不是本地安装！然而，如果我从一个客户那里收到一组日志文件，你说可以使用filebeat将这些文件“重放”到ELK中，这将是一个答案，但我需要知道如何做到这一点！您没有解释为什么不想使用filebeat…它可以读取与模式匹配的日志文件，因此如果您的新文件遵守规则，它们将被解析。如果文件是手动或自动创建的，则不必考虑，只需确保在文件名中添加时间戳，以便轻松区分（）。另外，我给了你第二个选项，不是filebeat，而是直接日志解析。我没有接受或给出这个答案的原因是因为我相信我已经说明了为什么我不能使用filebeat，而且它不是本地安装的！然而，如果我从一个客户那里收到一组日志文件，你说可以使用filebeat将这些文件“重放”到ELK中，这将是一个答案，但我需要知道如何做到这一点！您没有解释为什么不想使用filebeat…它可以读取与模式匹配的日志文件，因此如果您的新文件遵守规则，它们将被解析。如果文件是手动或自动创建的，则不必考虑，只需确保在文件名中添加时间戳，以便轻松区分（）。我还提供了第二个选项，它不是filebeat，而是直接日志解析。