Sử dụng srcript cài đặt trên các node triển khai log tập trung sử dụng ELK + REDIS, các máy Client sử dụng syslog làm "shipper" Tất cả các node đều sử dụng OS Ubuntu-14.04.1
####Data Flow
Gọi
- Logstash của REDIS-SERVER là LS1
- Logstash của ELK-SERVER là LS2
Luồng dữ liệu như sau:
- Các Client sẽ sử dụng rsyslog để đẩy log đến LS1
- LS1 tiếp tục đẩy log đến REDIS có vai trò là broker
- REDIS sau đó tiếp tục đẩy log đến LS2
- LS2 đẩy log đến ELASTICHSEARCH
####CÁC BƯỚC CÀI ĐẶT
- Chạy script
redis-server.sh
trên REDIS-SERVER - Chạy scrtip
elk-server.sh
trên ELK-SERVER - Chạy script
client.sh
trên các máy client
Tham khảo