Tôi đang sử dụng graylog làm máy chủ ghi nhật ký trung tâm và tôi đang sử dụng ứng dụng log4j2 gelf để gửi thông báo tường trình tới graylog. Điều này hoạt động tốt. Bây giờ tôi tạo ra một hình ảnh docker của ứng dụng của tôi và tôi có thể chạy phần mềm của tôi như là docker container.Phương pháp hay nhất để gửi nhật ký tới graylog từ ứng dụng JVM chạy trong vùng chứa docker là gì?
Sử dụng docker tôi cũng đăng nhập vào stdout (console-appender) để đăng nhập ứng dụng vào docker (docker logs {containerId}).
Bây giờ tôi tự hỏi bản thân mình có thể rảnh rỗi trên ứng dụng log4j2 của gelf và sử dụng thay cho trình điều khiển đăng nhập docker/plugin cho gelf. (xem https://docs.docker.com/engine/admin/logging/overview/)
Thực tiễn tốt nhất ở đây là gì? Tôi nghĩ rằng việc sử dụng plugin nhật ký docker sẽ gửi toàn bộ chuỗi thông báo tới graylog và graylog sẽ cần trích xuất thông tin meta từ chuỗi đó (vì vậy tôi cần cung cấp dữ liệu meta này trong thông điệp nhật ký, ví dụ: log_level). Điều này có thể gây ra nhiều tiêu thụ tài nguyên hơn ở phía graylog và cũng không thể định cấu hình trình docker để chỉ gửi các thông báo lỗi tới graylog. Điều này dẫn đến lưu lượng truy cập mạng nhiều hơn. Sử dụng log4j2 gelf-appender tôi có thể cung cấp một số dữ liệu meta bổ sung cho thông điệp tường trình mà không bao gồm nó trong thông điệp tường trình chính và sẽ không có một khai thác cần thiết về phía graylog. Cũng có thể định cấu hình các tin nhắn nào sẽ được gửi tới graylog bởi log_level. Hoặc là tôi sai? Giải pháp tốt nhất hoặc những ưu và khuyết điểm của mỗi cách gửi nhật ký tới graylog là gì?