Выбирать сейчас непросто - Grafana сейчас имеет Loki для сбора логов, а Elastic (бывший ELK) APM agent для сбора метрик.
Я понял, что вы не хотите Zabbix, но я все равно за классику - например, Zenoss. У них есть готовые плагины\темплейты для Windows и популярных сервисов. А у новых модных штук - вопрос есть ли.
Я пробую писать конфиг сюда: /etc/logstash/conf.d/rabbitmq.conf
Файл конфига я создал самостоятельно. Система сама его найдет ?
да, это очень популярный и удобный метод добавления конфигов - в главном конфиге стоит 'include conf.d/*.conf' - загляните в /etc/logstash/logstash.conf.
Нужно ли по умолчанию описывать output для elasticserach ? Или они по умолчанию из logstash'a туда поступят ?
Например, собирать логи из нескольких серверов и сделать дашборд с:
- картой вебпользователей (из access.log, используя GeoIP)
- графически отобразить статусы (например, pie) - из access.log
- граф или таблицу самых активных пользователей (которые больше всего делают логин)
Если лень поднимать реальные сервера, в вебе есть примеры Apache logs.