Блог

Я использую ELK stack для сохранения и мониторинга журналов. Но у меня есть приложение wpf, которое работает на удаленном компьютере и записывает журналы в текстовый файл с помощью serilog. После возникновения ошибки я хочу, чтобы этот файл был отправлен в API. После получения этого файла я хочу, чтобы все журналы из этого файла отправлялись в elastic. Я знаю, что могу сохранить этот файл в папку, а затем отправить эти журналы в elastic с помощью filebeat. Но есть ли какой-либо способ сделать это без сохранения этого файла?

Ну, я задал этот вопрос на github и получил ответ, что для этого нет реализации по умолчанию, и есть два способа отправки журналов файлов в elastic: сохранение файлов и чтение журналов с помощью filebeat и использование пользовательского api, который анализирует журналы и записывает эти журналы прямо из api. это ответ на github https://github.com/serilog/serilog-sinks-file/issues/211