Vector

Vector - это высокопроизводительный конвейер данных о наблюдаемости, который позволяет организациям контролировать свои данные о наблюдаемости. Собирайте, преобразуйте и направляйте все ваши журналы, показатели и трассировки любым поставщикам, которые могут понадобиться сегодня или завтра. Vector обеспечивает значительное снижение затрат, новое обогащение данных и безопасность данных там, где это необходимо вам, а не там, где это наиболее удобно вашим поставщикам. Открытый исходный код и до 10 раз быстрее, чем любая альтернатива.

Отправка событий с помощью Vector

примечание

Для настройки сбора с Vector необходимо выполнить настройку HTTP коллектора

Дополнительные настройки vector можно найти в документации

Открыть файл vector.toml с помощью nano и заполнить следующим образом:

[sources.demo_logs]
type = "demo_logs"
format = "json"
interval = 3.0

[sinks.console]
inputs = ["demo_logs"]
target = "stdout"
type = "console"
encoding.codec = "json"

[sinks.elastic]
inputs = ["demo_logs"]
type = "elasticsearch"
api_version = "v7"
endpoints = ["http://ip Комрада:9200"]

[sinks.elastic.auth]
strategy = "basic"
user = "elastic"
password = "pass"

Сохранить файл (Ctrl+O, Ctrl+X)