IS
И еще тут: https://eventuer.timepad.ru/event/702213/
Size: a a a
2018 April 18
IS
i
@shargorodsky а есть уже тезисы докладов?
IS
В процессе :) Пока вот прямо списка докладов с тезисами, увы нет. Но спикеры готовятся
МИ
А какие компании участвуют?
IS
Как спикеры?
IS
Предварительный список спикеров выглядит так, но возможные еще изменения:
Виктор Исаев, SAYMON
Александр Зобнин, Grafana
Григорий Юдин, DCConsult
Павел Козлов, Деловой Партнер
Алексей Широких, NOC Project
Василий Озеров, Airpush/Fevlake
Константин Рядов, Openway Service
Ольга Филиппова, Тинькофф банк
Сергей Кунько, Veeam
Денис Муравьев, GoodWAN
Виктор Исаев, SAYMON
Александр Зобнин, Grafana
Григорий Юдин, DCConsult
Павел Козлов, Деловой Партнер
Алексей Широких, NOC Project
Василий Озеров, Airpush/Fevlake
Константин Рядов, Openway Service
Ольга Филиппова, Тинькофф банк
Сергей Кунько, Veeam
Денис Муравьев, GoodWAN
AM
Чем лучше всего мониторить большие логи с ротацией на апликейшн серверах? Кто чем мониторит? check_logfiles не предлагать 😀
M
Andrey Maraev
Чем лучше всего мониторить большие логи с ротацией на апликейшн серверах? Кто чем мониторит? check_logfiles не предлагать 😀
Уже было
AM
да, просили продублировать
AM
Могу прояснить вопрос. Сейчас, используется связка icinga+check_nrpe+check_logfiles. Это работает ровно до тех пор пока приложение не начнет сыпать алерты в логи. Т.е в этом случае время выполнения скрипта на сервере переваливает отведенное время по таймауту в нрпе 60 сек.
AM
Т.е какие то одиночные алерты оно отлавливает пока лог файлы в общей массе своей остаются в пределах нескольких сот мегабайт
M
Можно в сислоге правила настроить, чтобы он отлавливал события по маске и трапы слал
M
Ну или логи пихать в Elasticsearch или Splunk
AM
не уверен что это подойдет в данном окружении (все порезано)
AM
а с трапами какая логика? он отсылает критикал алерт а потом повторный ОК алерт? Или проверка самопроизвольно возвращается в статус ОК ?
M
Filebeat + Logstash + nagios output можно в тоже посмотреть
AM
Насчет ELK и Splunk видел выше, но если бы была возможность использовать чтото подобное то есть опыт использования грейлога
M
Andrey Maraev
а с трапами какая логика? он отсылает критикал алерт а потом повторный ОК алерт? Или проверка самопроизвольно возвращается в статус ОК ?
Просто будет слать трапы на твой snmp коллектор, а дальше уже как логику настроишь
AM
Да, про связку FileBeat+Logstash уже взял на заметку. Я как раз использовал Logstash+Logstash-Nagios-output-nsca+NSCA