forum.opennet.ru - "Сбор мультристрочных логов" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Сбор мультристрочных логов"

Форум Открытые системы на сервере (Мониторинг, логи)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Сбор мультристрочных логов"	–1 +/–
Сообщение от skeletor (ok) on 16-Мрт-16, 13:56
Есть несколько web-серверов с php. Задача - собирать логи со всех серверов в один. Есть нюанс: встречаются мультистрочные логи, и, поэтому просто так слать по TCP/UDP - нельзя, так как можно напороться на не ту последовательность строк на приёмнике. Смотрел в сторону rsyslog, он умеет multistring, но нужно использовать endmsg.regex, а его нельзя просто так написать, так как логи - это просто ошибки php и там может быть, что угодно. Может кто-то знает нормальное решение для работы с multistring логами? Спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

Сбор мультристрочных логов, Павел Самсонов, 10:05 , 17-Мрт-16, (1)

Сбор мультристрочных логов, skeletor, 15:37 , 18-Мрт-16, (2)

Сбор мультристрочных логов, Vladimir, 16:05 , 18-Мрт-16, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Сбор мультристрочных логов" +/–

Сообщение от Павел Самсонов on 17-Мрт-16, 10:05

> Есть несколько web-серверов с php. Задача - собирать логи со всех серверов
> в один. Есть нюанс: встречаются мультистрочные логи, и, поэтому просто так
> слать по TCP/UDP - нельзя, так как можно напороться на не
> ту последовательность строк на приёмнике.
> Смотрел в сторону rsyslog, он умеет multistring, но нужно использовать endmsg.regex, а
> его нельзя просто так написать, так как логи - это просто
> ошибки php и там может быть, что угодно.
> Может кто-то знает нормальное решение для работы с multistring логами?
> Спасибо.
Я не парился с rsyslog, там фиксируется hostname, а с одного хоста строки все равно одна за другой. Можно просто в дефолте юзать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Сбор мультристрочных логов" +/–

Сообщение от skeletor (ok) on 18-Мрт-16, 15:37

>[оверквотинг удален]
>> в один. Есть нюанс: встречаются мультистрочные логи, и, поэтому просто так
>> слать по TCP/UDP - нельзя, так как можно напороться на не
>> ту последовательность строк на приёмнике.
>> Смотрел в сторону rsyslog, он умеет multistring, но нужно использовать endmsg.regex, а
>> его нельзя просто так написать, так как логи - это просто
>> ошибки php и там может быть, что угодно.
>> Может кто-то знает нормальное решение для работы с multistring логами?
>> Спасибо.
> Я не парился с rsyslog, там фиксируется hostname, а с одного хоста
> строки все равно одна за другой. Можно просто в дефолте юзать.
Вот как раз и нет. Иногда бывает, что строки перемешиваются и приходят в том порядке.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Сбор мультристрочных логов" +/–

Сообщение от Vladimir (??) on 18-Мрт-16, 16:05

Logstash тогда ... но тяжелый, зараза, ElasticSearch + Logstash + Kibana

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Сбор мультристрочных логов"	+/–
Сообщение от Павел Самсонов on 17-Мрт-16, 10:05
> Есть несколько web-серверов с php. Задача - собирать логи со всех серверов > в один. Есть нюанс: встречаются мультистрочные логи, и, поэтому просто так > слать по TCP/UDP - нельзя, так как можно напороться на не > ту последовательность строк на приёмнике. > Смотрел в сторону rsyslog, он умеет multistring, но нужно использовать endmsg.regex, а > его нельзя просто так написать, так как логи - это просто > ошибки php и там может быть, что угодно. > Может кто-то знает нормальное решение для работы с multistring логами? > Спасибо. Я не парился с rsyslog, там фиксируется hostname, а с одного хоста строки все равно одна за другой. Можно просто в дефолте юзать.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Сбор мультристрочных логов"	+/–
	Сообщение от skeletor (ok) on 18-Мрт-16, 15:37
	>[оверквотинг удален] >> в один. Есть нюанс: встречаются мультистрочные логи, и, поэтому просто так >> слать по TCP/UDP - нельзя, так как можно напороться на не >> ту последовательность строк на приёмнике. >> Смотрел в сторону rsyslog, он умеет multistring, но нужно использовать endmsg.regex, а >> его нельзя просто так написать, так как логи - это просто >> ошибки php и там может быть, что угодно. >> Может кто-то знает нормальное решение для работы с multistring логами? >> Спасибо. > Я не парился с rsyslog, там фиксируется hostname, а с одного хоста > строки все равно одна за другой. Можно просто в дефолте юзать. Вот как раз и нет. Иногда бывает, что строки перемешиваются и приходят в том порядке.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Сбор мультристрочных логов"	+/–
	Сообщение от Vladimir (??) on 18-Мрт-16, 16:05
	Logstash тогда ... но тяжелый, зараза, ElasticSearch + Logstash + Kibana
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору