我发现了一些不同的选择,但我不确定什么是最好的.我正在寻找易于安装并在许多虚拟机上保持更新的东西.我可以将其添加到VM模板中,但我也希望它易于安装以降低VM的复杂性.

我到目前为止找到的选项是：

> syslogd
> syslog-ng
> rsyslog
> syslogd / syslog-ng / rsyslog到logstash / ElasticSearch
> logstash代理在每个日志“client”中发送到Redis / logstash / ElasticSearch

以及上述的各种排列.

从“客户”日志角度来看,最有弹性和最轻松的是什么？
我想避免日志“客户端”挂起的情况,因为他们无法将日志发送到日志记录服务器.
此外,我仍然希望保持本地日志记录以及logrotate提供的旋转/保留.

有任何想法/建议或原因支持或反对上述任何一项？
或完全不同结构的建议？