0
ELK Implementacion Rsyslog o Lumberjack?

Solved 1 Respuestas 10 Views
Hola Gente,

Estoy viendo de implementar ELK y tengo algunas dudas de si conviene centralizar los logs usando rsyslog a un servidor para despues pasarlo a Logstash, o bien usar Lumberjack y pasarlo directamente a Logstash.

La mayoria de las aplicaciones son java o ruby, y algun que otro access log, pero ese seria el formato de los files.

 

Muchas gracias
cerrada con la nota: Solved

1 Respuesta

0
Mejor respuesta
Yo lo implemente directamente con Lumberjack dado que en algunas experiencias Rsyslog consumía muchísima memoria en el envío de los logs.

Con aproximadamente 1MM de lineas de log x día, Lumberjack planchaba en 64Kb y rsyslog tenia picos de 100Mb
respondido por j0an (670 puntos) Jul 24, 2015
...