我正在努力理解splink体系结构,但被有关该主题的文章弄糊涂了。
我知道转发器从物理日志文件中检索信息并将其转发给索引器,但我不明白转发器是如何实现这一点的。
更具体地说:
- 您需要在每台机器上安装一个转发器,无论是虚拟的还是物理的,它会生成可以将这些信息推送到索引器的日志文件,还是有一个中央转发器可以连接到各种应用程序主机并拉入日志信息以转发到索引器,或者这两种选项都可用
如有任何反馈,我们将不胜感激。
谢谢,
Bob
这两种方式都可以。最佳实践是将转发器放置在尽可能靠近数据源的位置。这意味着在机器上安装一个UF,从中索引日志。这通常是最简单的方法。
可以使用一个从多个主机收集日志的中央转发器。应注意确保每个日志都关联了正确的主机名。