rsyslog elasticsearch 수집 (1) 썸네일형 리스트형 rsyslog + elasticsearch, logstash, filebeat 등 로그 indexing의 3가지 방법 개요 Rsyslog로 수집되는 Log를 elasticsearch로 indexing 하는 방법 방법은 여러가지가 있겠지만 간단히 아래 3개지 방법으로 indexing이 가능할 것 같다. rsyslog로 수집하는 로그를 json으로 변환하고 rsyslog omelasticsearch 모듈을 이용하여 elasticsearch 에 indexing. rsyslog omfwd 모듈을 이용하여 logstash로 포워드 omfile 모듈을 이용하여 file log를 쌓고 filebeat로 수집 여기서는 DELL EMC SAN Storage 의 로그를 수집하는 것이 목적으로 아래 내용과 크게 상관이 없을 수 있다. 설정 DELL EMC SAN Storage Log 설정 facility, priority 등의 설정은 없고.. 이전 1 다음
