在收集服務器日誌時能否順利取代rsyslog？

Question

我想從openstack收集日誌，爲此我在日誌服務器上有rsyslog。然後將日誌轉發給fluentd。 但是我想知道如果日誌可以直接使用fluentd而不是使用rsyslog收集

Answer 1

當然可以，使用Fluentd的syslog輸入。例如，如果您希望Fluentd在端口4567上偵聽，並將日誌事件保存到本地運行的ElasticSearch，請使用以下命令。

<source> 
    type syslog 
    port 4567 
    tag rsyslog 
</source> 
<match rsyslog.**> 
    type copy 
    <store> 
    type elasticsearch 
    logstash_format true 
    flush_interval 10s 
    host 127.0.0.1 
    port 9200 
    </store> 
</match> 

有了這個地方，只是向前發展的日誌中已安裝Fluentd服務器。