GG
Ты скажи, проблем от смены лог драйвера у контейнер рантайма не возникает?
Нет
Size: a a a
2020 October 18
GG
Journald драйвер тоже с командой docker logs работает
GG
Но это бессмысленный спор, если у тебя все равно контейнерди
k
Ну не journal beat а filebeat
Да, это стандартный кейс filebeat с docker, но plaintext логи больше отъедают, ты по прежнему не мониторишь системные сервисы, плюс тебе нужно настроить логротейт для всего и вся
k
Не проще-ли просто перенаправить все логи в journald и читать из него, отправлять в елк?
k
Я даже сислог выпилил за ненадобностью
AS
при плохом ребуте у жорналд могут возникнуть сложности в журналами
AS
че просто все не в сислог и выливать куда-то ?
k
Там же docker logs ломается, если он не в json файлики пишет
Там вроде только json и journald работают с
kubectl logsk
че просто все не в сислог и выливать куда-то ?
Хотя бы потому что Docker не умеет читать из syslog
TL
Там вроде только json и journald работают с
kubectl logsЕсли journald работает, то вообще вопросов нет, journald классный
k
при плохом ребуте у жорналд могут возникнуть сложности в журналами
Емнип в этом случае просто создаётся новый датасет
k
Если journald работает, то вообще вопросов нет, journald классный
К сожалению гвоздями прибитый к systemd и без него не работает
G
Не проще-ли просто перенаправить все логи в journald и читать из него, отправлять в елк?
Ну если у тебя логов не овердофига. У нас была проблема на ноде с haproxy, шипперы просто не справлелись с отправкой и рос буфер на ноде, что забавно, лучше всех справлялся рсислог. Потом просто решили отравлять логи по юдп на шипперы на отдельных нодах
D
Окей, а собирать-то в кибану их кто будет?
Дядя Вася? :)
Дядя Вася? :)
Скрапер флюнтбит и еластик
AS
Хотя бы потому что Docker не умеет читать из syslog
сислог умеет читать из жысона
AS
на каком-то моменте все эти скраперы и рубячие парчеры начинают дико тормозить и превращать в тыуву аппликуху
AS
Ну если у тебя логов не овердофига. У нас была проблема на ноде с haproxy, шипперы просто не справлелись с отправкой и рос буфер на ноде, что забавно, лучше всех справлялся рсислог. Потом просто решили отравлять логи по юдп на шипперы на отдельных нодах
+
BD
Там вроде только json и journald работают с
kubectl logsХм, сейчас добавил флаг в докер --log-driver=journald и получаю от docker и kubectl logs ошибку Error response from daemon: configured logging driver does not support reading.(
GG
Если journald работает, то вообще вопросов нет, journald классный
Есть проблемы, к сожалению