Tag: docker rsyslog logstash forwarder

使用ELK堆栈的最佳Docker日志logging体系结构

最近我试图找出最好的使用ELK堆栈的Docker日志机制。 我有一些关于公司在生产中使用的最佳工作stream程的问题。 我们的系统具有典型的软件堆栈，包括Tomcat，PostgreSQL，MongoDB，Nginx，RabbitMQ，Couchbase等。到目前为止，我们的堆栈运行在CoreOS集群中。 请在下面find我的问题 使用ELK堆栈，做日志转发的最佳方法是什么 – 我应该使用伐木工吗？ 我这样问是因为我看到了工作stream，人们使用Syslog / Rsyslog将日志转发到logstash。 由于我们所有的软件都是集装箱的，我应该在所有的容器中包含Log-forwarder吗？ 我打算做到这一点，因为我的大部分容器切换节点基于健康，所以我不热衷于从容器挂载到主机的文件系统。 我应该使用redis作为转发日志的代理吗？ 如果是，为什么？ 编写定义要转发到日志存储的日志格式的日志configuration文件有多困难？ 这是一个主观的问题，但我相信这是一个很久以前人们已经解决的问题，我不想重新发明轮子。