#logstash #filebeat
#logstash #файловый файл
Вопрос:
Итак, моя ситуация:
Хост1 в сети 1 — файловый сервер. HostP в сети P (прокси) — файловый сервер. HostL в NetwokL — Logstash. И узлы хостинга в сетевых узлах, Elasticsearch.
Host1 имеет доступ только к HostP, больше доступа нет. HostP имеет доступ к HostL.
Чего я хочу: отправлять журналы с Host1 полностью в ES.
Цепочка HostP-ES работает нормально, никаких проблем. Мои журналы с HostP в ES поступают вполне нормально.
Итак, как мне проксировать / связать / передать мои журналы с Host1 на HostL??? Предпочтительно без установки logstash на HostP, поскольку это jvm и потребляет довольно много ресурсов?
Пробовал с microsocks и работает вполне нормально, но это обычный прокси-сервер, а не обратный, и я не хочу, чтобы другие хосты из Network1 получали доступ к чему-либо еще в NetworkP. Установка брандмауэра не является вариантом.
Лучше всего было бы, чтобы filebeat на HostP пересылал сообщения с Host1 на HostL — если это вообще возможно,
Есть идеи?
Комментарии:
1. Какую ОС используют ваши хосты? Предполагая, что они основаны на Linux, вы можете установить HAProxy (или NGINX) в свой
HOST Pи настроить только интерфейс для получения данных от вашегоHOST 1, а серверную часть для отправки данных на вашHOST L.2. Верно, но я хочу что-то легкое, не использующее слишком много ресурсов и имеющее базовую конфигурацию. Я мог бы попробовать redir. До сих пор мне удавалось отправлять журналы с Host1 в ES, используя logbeat в качестве ретранслятора, но HostP добавляет свои собственные заголовки и включает весь JSON с ХОСТА 1 в свое собственное поле сообщения. Кроме того, он добавляет около 6 символов тарабарщины в начале строки сообщения. Если бы я мог, мог бы, по крайней мере, удалить эти символы тарабарщины, я мог бы, возможно, преобразовать полезную нагрузку во что-то полезное…