Encaminho logs dos servidores de aplicativos com fluentd ( type tail) para o servidor elasticsearch. Não entendo o seguinte:
Posso habilitar para redução de tráfego a compressão de logs transmitidos com type tailou outro tipo?
AskOverflow.Dev
Se você apenas usar um , enviará os dados por meio de chamadas http
<match>.type elasticsearchUma alternativa seria ter 2 instâncias fluentes, uma no servidor onde você se encontra e outra em um nó elasticsearch e se comunicar entre si por meio
secure-forwardde plugins de entrada/saída.Esses plug-ins permitem a transmissão via TCP criptografado usando TLS e que também serão compactados.
Dessa forma, você tira a carga da rede e os dados na instância do fluentd de recebimento serão enviados rapidamente para o elasticsearch, pois estão na mesma máquina.