Actuellement, j'ai une pile ELK dans laquelle les journaux sont envoyés par filebeat et après certains filtres dans logstash, elle est transmise à ES. Comme il y a beaucoup de serveurs et de logs, d'énormes logs arrivent à logstash, mais j'ai configuré le filtre pour traiter uniquement un type de message de journal très spécifique. Ce qui se passe bien, mais les journaux qui ne correspondent même pas sont enregistrés dans le fichier logstash.log. Comme je l'ai mentionné plus tôt, d'énormes logs arrivent, la taille du fichier logstash.log atteint bientôt une valeur élevée et il y a un problème d'espace à venir. Comment configurer le logstash de sorte que je consigner seulement les logs traités, et pas tous.Logstash doit uniquement consigner les messages analysés par grok.
0
A
Répondre
0
Vous pouvez utiliser logrotate pour effectuer une rotation automatique tous les jours ou une fois qu'il atteint un certain seuil. Vous pouvez ensuite définir le nombre de rotations sur 1 ou 2. Cela vous permettra de voir ce qui se passe dans le fichier au cas où vous auriez besoin de dépanner, mais de purger avant de créer un conflit d'espace.