J'avais vu cette méthode ou le logstash peut écouter directement sur le 514 et capter l'info. Je ne sais pas si c'est mieux de configurer le rsyslog en mode serveur et de donner les logs à manger à logstash.
D'ailleurs en cas de coupure réseau, rsyslog bufferise un peu ? Alex. On Mon, 6 Feb 2017 14:50:32 +0100 Jérémy Mouton <moutonjer...@labbs.fr> wrote: > Bonjour, > > Tu peux utiliser rsyslog qui envera directement tes logs vers > logstash. Et logstash n'aura pas besoin d'être sur chaques machines. > > > Le 6 février 2017 à 14:44, Alexandre <in...@opendoc.net> a écrit : > > > Bonjour à tous, > > > > je pense que se sujet a été abordés plusieurs fois mais je n'ai pas > > trouvé d'informations. > > > > Nous souhaitons centraliser nos logs (applicatifs, systèmes ...). > > Nous avons maquetté une solution standard avec Elasticsearh + > > Logstash + Kibana. Le trio fonctionne très bien, nous créons des > > custom logs et en y applique via logstash un template pour sortir > > tous les champs intéressant. > > > > Cependant si nous devons mettre en production cette solution comme > > nous l'avons maquetté, il faut que nous installation un logstash > > sur toutes les machines. Le déploiement pose aucun problème, mais > > mettre du java sur toutes mes machines sachant que le process mange > > du CPU et la RAM, cela me plaît très moyennement. > > > > Mon idée serait d'utiliser un outils centralisant les logs sur un > > cluster et d'y paramétrer un logstash qui injecterait les données > > venant des différents log. Il y a quelques années je m'étais bien > > amusé avec syslog-ng, et en production c'était pas mal. > > > > Je me permets de vous demander si syslog-ng est toujours un outils > > utilisé ? ou plutôt dépassé. J'ai vu qu'il était possible de > > centraliser les log directement via rsyslog, pensez-vous que cela > > soit une bonne solution ? Il y a t'il d'autres solutions mieux que > > syslog-ng ou rsyslog pour centraliser les logs ? > > > > Par avance, merci pour vos réponses. > > > > Alexandre. > > _______________________________________________ > > Liste de diffusion du FRsAG > > http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
