TF
loki, elastic stack, splunk, syslog и файлики
да тот же rsyslog и писать в clickhouse + grafana сверху что бы рисовать
Size: a a a
2021 February 25
ЕК
Спасибо, погляжу :)
Г
да тот же rsyslog и писать в clickhouse + grafana сверху что бы рисовать
vector!
TF
vector!
ну или да
EB
Друзья привет.
Подскажите, нет ли инструмента, подобного данному: https://loganalyzer.adiscon.com/ ?
Вышеуказанный выглядит как-то совсем устаревше. Интересует анализ логов, без построения графиков и прочей визуализации. Логи не имеют четкой структуры и формата, это просто рандомный текст в каждой строке. Цель: получить возможность наблюдать за логами разных сервисов в одном месте через веб-интерфейс и применять различные фильтры.
Подскажите, нет ли инструмента, подобного данному: https://loganalyzer.adiscon.com/ ?
Вышеуказанный выглядит как-то совсем устаревше. Интересует анализ логов, без построения графиков и прочей визуализации. Логи не имеют четкой структуры и формата, это просто рандомный текст в каждой строке. Цель: получить возможность наблюдать за логами разных сервисов в одном месте через веб-интерфейс и применять различные фильтры.
еще graylog. там из относительно времязатратных настроек только filebeat + сертификаты на целевых хостах.
AS
еще graylog. там из относительно времязатратных настроек только filebeat + сертификаты на целевых хостах.
Правда по капотом JVM-монстр с газилиардом настроек и вечно приходящим OOM, а так да)
EB
Правда по капотом JVM-монстр с газилиардом настроек и вечно приходящим OOM, а так да)
это уже другая сторона медали ))
еще arcsight есть, у него аналитика хорошая и конструктор построения запросов, но уж больно многоденег.
еще arcsight есть, у него аналитика хорошая и конструктор построения запросов, но уж больно многоденег.
AS
Вроде по описанию локи должен подойти
YB
tailon что-то никто не насоветовал :) но там вроде только логи посмотреть и все
В
Вроде по описанию локи должен подойти
Локи - однозначно
V
Правда по капотом JVM-монстр с газилиардом настроек и вечно приходящим OOM, а так да)
ну хз, у меня ластик 31млрд сообщений держит в две жирных ноды :)
V
вопрос в том, как настраивать ластик и индексы
AS
по 3 символа на сообщение? )
V
по 3 символа на сообщение? )
ну есть и по 1 миллиону символов в филде
SP
ну есть и по 1 миллиону символов в филде
Мегабайт в одной записи? O_o
V
Мегабайт в одной записи? O_o
угу.. body ответа логгировали :)
A
угу.. body ответа логгировали :)
Уж лучше так, что логи в хедерах http-ответа :)
DT
это уже другая сторона медали ))
еще arcsight есть, у него аналитика хорошая и конструктор построения запросов, но уж больно многоденег.
еще arcsight есть, у него аналитика хорошая и конструктор построения запросов, но уж больно многоденег.
цена эт да... но функционал у него хороший. Да и коннекторы у них шикарные, особенно после последнего обновления (они их переработали улучшив производительность и открыли парсеры)
Сейчас ещё вроде хотят уйти от логгера в сторону рекона (если я правильно понял).
Сейчас ещё вроде хотят уйти от логгера в сторону рекона (если я правильно понял).
AS
ну хз, у меня ластик 31млрд сообщений держит в две жирных ноды :)
20 млрд, 4,5 тб. Но мы устали с ним.