最近我试图找到使用ELK堆栈的最佳Docker日志记录机制.我对公司在生产中使用的最佳工作流程有一些疑问.我们的系统有典型的软件堆栈,包括Tomcat,Postgresql,MongoDB,Nginx,RabbitMQ,Couchbase等.截至目前,我们的堆栈在CoreOS集群中运行.请在下面找到我的问题

>使用ELK堆栈,进行日志转发的最佳方法是什么？我应该使用Lumberjack吗？我问这个是因为我看过人​​们使用Syslog / Rsyslog将日志转发到logstash的工作流程.
>由于我们所有的软件都是集装箱式的,我应该在所有容器中都包含Log-forwarder吗？我计划这样做,因为我的大多数容器都根据运行状况切换节点,因此我不热衷于将文件系统从容器安装到主机.
>我应该使用redis作为代理来转发日志吗？如果是,为什么？
>编写定义要转发到log-stash的日志格式的log-config文件有多难？

这是一个主观问题,但我确信这是人们很久以前解决的问题,我并不热衷于重新发明轮子.