【发布时间】:2014-10-06 16:05:28
【问题描述】:
我们开始将 Serilog 与 Elasticsearch 结合使用,这是一种非常有效的存储结构日志数据的方法(后来使用 Kibana 等工具将它们可视化)。但是,我看到了不将日志数据直接写入后端而是配置日志代理(例如 Logstash)的优势,该代理可以负责将标签添加到日志消息、选择索引等。通过此设置,应用程序将不需要具备相关知识日志数据分布。
Logstash 在中间,问题是最好使用哪种 Serilog 接收器,以便 Logstash 可以在不应用高级和 CPU 密集型过滤器的情况下导入其数据。我已经看到 Redis 被认为是 Logstash 的好伴侣,但是 Serilog 没有 Redis 接收器。对 Serilog 接收器有什么建议,哪些数据可以通过 Logstash 轻松传输到 Elasticsearch 索引?
甚至还有一种方法是先使用 Elasticsearch sink,然后在经过一些安排并应用额外的标签后再次将其环回 Elasticsearch。
【问题讨论】:
标签: logging elasticsearch logstash serilog