LINUX.ORG.RU
ФорумAdmin

В чем хранить логи.

 


0

1

Добрый день. Возникла потребность в удобном хранении логов. Конечно можно их хранить в виде текста, но хочется искать побыстрее грепа. Хочется что нибудь типа berkleydb чтоб мгновенно получать данные не сканируя весь файл. При этом не хочется каких-то инфраструктур типа монги и прочего. Скачал фал с логами и работай с ним.



Последнее исправление: demrnd (всего исправлений: 1)

Посмотри, куда умеет складывать syslog-ng. Может, найдёшь что-то подходящее.

AS ★★★★★
()
Ответ на: комментарий от AS

Да в том то и проблема что все что складывает логи легаси. Я их по крону ротэйтю и хочу получить нормальную базу ELK не подходит. Нужно раз в день получать 1 файл и нужно уметь искать по нему не поднимая целого облака. Собственно задача проста. Append only хранилище и запросы. Но все превращается в сраный рэдшифт или ELK

demrnd
() автор топика

Конечно можно их хранить в виде текста, но хочется искать побыстрее грепа.

Journal. И фильтры вкусные, без классических костылей из грепа, седа и авка.

entefeed ☆☆☆
()
Ответ на: комментарий от entefeed

Ладно... Я работаю в конторе где такое не работает - есть файлы- живи.... Условия граничные такие.

demrnd
() автор топика

Ну и складывай в sqlite та й не парься.

anonymous
()
Ответ на: комментарий от demrnd

Просто ты хочешь странного. Смирись и юзай CH.

anonymous
()

Структурированные логи и любая БД на твой вкус.

mersinvald ★★★★★
()

Если компания не дает улучшить инфраструктуру, что профитно в первую очередь самой компании — беги оттуда.

mersinvald ★★★★★
()
Ответ на: комментарий от demrnd

Хочется эдакий elasticsearch но как sqlite

Как ты это себе представляешь? Если логи можно распарсить и положить в таблицу с жестко заданной схемой, то так и надо делать: я бы скриптик написал, если не могешь, то импорти файлы через syslog-ng или logstash какой-нибудь. А если структуры нет, то тут только полнотекстовый поиск - elasticsearch пригодится, а sqlite нет

annulen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.