두 대의 서버가 있습니다. 서버 A는 Elasticsearch와 Logstash를 실행하고 있습니다. 서버 B는 filebeat를 실행 중이며 내가 분석하려는 모든 로그를 포함하는 서버이기도 합니다.
서버 A는 방화벽 뒤에 있으므로 인터넷에 연결할 수 있지만 인바운드 트래픽을 허용할 가능성은 없습니다.
서버 B는 AWS에 있으며 인바운드 및 아웃바운드 트래픽을 내가 제어합니다.
서버 B에서 서버 A의 로그스태시로 데이터를 가져올 수 있는 방법이 있나요? 일반적인 방법으로 Filebeat는 데이터를 Logstash에 푸시할 수 있어야 하지만 제 시나리오에서는 이것이 불가능합니다.
답변1
B의 Filebeat(또는 다른 Beat)를 사용하면 옵션이 다음으로 제한됩니다.
- Elasticsearch — 여기서는 실행 가능하지 않습니다.
- Redis — 몇 가지 가능성이 있습니다.
- 카프카 — 비슷한 가능성.
A가 B의 네트워크 공간을 호출할 수 있는 경우 B의 Filebeat 로그를 Redis(또는 Elasticache Redis) 또는 Kafka(또는 AWS Managed Kafka 서비스)에 보관할 수 있습니다. 여기서 A의 Logstash는 Redis 또는 Kafka에 연결할 수 있습니다.
보안을 염두에 두고 Redis는 이제 연결을 통해 인증과 TLS를 모두 지원할 수 있습니다. 버전 6.x 이상, 특히 AWS 변형에서 Redis는 실제 ACL을 지원합니다.