Wir erwägen, FluentD zu verwenden, um Blue Coat-Protokollereignisse von Proxy-& DHCP-Servern an Elastic zu senden. Eine der wichtigsten Anforderungen ist es, Ausreißer & Anomalien so schnell wie möglich zu kennzeichnen.FluentD Aggregator - Wann zu verwenden?
Für eine solche Anforderung ist es sinnvoll, den FluentD-Aggregator zu verwenden, um Ereignisse von mehreren (möglicherweise hunderten) FluentD-Kollektoragenten zu verarbeiten? Oder ist es besser, wenn FluentD-Agenten Ereignisse an einen Kafka-Cluster senden, der nach Elastic schreibt?
Wird wirklich hilfreich sein, wenn ich einige Richtlinien für die Verwendung von FluentD Aggregator erhalten kann.
Danke, sharod