У нас есть несколько офисов, в каждом офисе есть свой сервер Graylog, который отлично работает.
Мы хотим, чтобы наш головной офис собирал все журналы/сообщения, которые хранятся на серверах Graylog дочернего офиса.
Таким образом, сервер Graylog каждого дочернего офиса будет хранить только сообщения своего дочернего офиса, но головной офис будет хранить все сообщения из каждого дочернего офиса.
Можно ли это сделать, если серверы Graylog в дополнительном офисе отправляют свои сообщения главному офису? Я не хочу копировать все отдельные входные данные на мастере — только один вход, поступающий от каждого сервера Graylog дочернего офиса.
Если это возможно, не могли бы вы посоветовать, как я могу это настроить, или указать мне на документацию - я прочитал документы Graylog и вижу только настройку для нескольких серверов Graylog на одном сайте для распределения нагрузки.
Заранее благодарим вас за ответы.
