0
我有一個logstash管道,其中日誌傳輸到我的日誌服務器並存儲在磁盤上(最高優先級)。然後日誌在elasticsearch的索引中分配到一個單獨的服務器上(最低優先級)。我今天意識到,如果elasticsearch變得無法訪問,整個管道就會受到影響,我不能冒險阻止日誌被存儲在磁盤上。有什麼辦法可以配置logstash忽略特定輸出插件的失敗嗎?
如何讓logstash忽略特定輸出插件的錯誤,例如彈性搜索的連接錯誤?
UPDATE
我的當前設置開始以伐木輸入來自所有其他情況下接受轉發日誌。然後,文件不受影響地輸出到文件輸出(最高優先級)。然後,一切都通過他們特定的過濾器(syslog,nginx等)。最後,過濾後的日誌進入一個elasticsearch輸出(最低優先級),其中每個日誌類型在其自己的索引中進行索引。
讀了一點logstash文檔後,我知道流水線中任何地方的流水線出錯都會危及其他插件。
您介意分享一下您當前的配置和拓撲嗎? – Val
@Val添加了更新 – BDuelz