问题描述
我们为ELK堆栈的免费版本提供了本地设置。实际上是Elasticsearch集群和一些Kibana节点(没有Logstash)。 在应用程序服务器上,我们安装了filebeat 7.9.0,它将日志传送到Elasticsearch接收节点,并且在发送之前,日志事件对filebeat进行的处理非常少(例如multiline = true,dissect,drop_fields和json_decode)。
到目前为止,生产设置上只有3个应用程序服务器,但是将来可能会扩展到更多的计算机(应用程序服务器)。
我知道,使用ELK堆栈的许可版本,可以对filebeat配置进行集中管理(这也即将终止)。
我想知道除了通过Kibana进行中央管理之外,还有哪些其他方法可以用来管理filebeat配置。
未来的目标是,如果应用程序服务器的数量增加到20个,并且文件信号配置必须进行更改,则更改每台服务器上的配置应是手动操作,并要承担相应的风险。即在一个位置更改配置,并以某种方式在所有应用程序服务器上的filebeat上对其进行更新。
如果可以实现,请告诉我。 关于解决方案的任何指示/想法都会让我知道
注意:我们在组织中还没有将基础结构作为代码,因此这可能不是合适的解决方案。
预先感谢..
解决方法
Elastic Fleet取代了Central Management:在服务器上安装单个代理,其余工作可以从Kibana完成。 https://www.elastic.co/blog/introducing-elastic-agent-and-ingest-manager更好地概述了功能和当前屏幕截图。
舰队的大部分也免费提供。