Централизованный сервер логов

graylog, logstash, redis, логи, логирование

1

5

Поискал я сабж, из опенсорсных вариантов вижу только Graylog и Logstash (оба на Java, оба огромные). Хотелось бы что-то попроще, полегче.

Насколько я понял, GELF – это довольно устоявшийся стандарт для передачи логов по сети. Так что хочу, чтобы у лог-сервера была поддержка GELF для приёма новых записей, redis для хранения и ещё какой-нибудь простенький веб-интерфейс, чтобы легко можно было посмотреть, что как. Ничего подобного не нашёл. Я один такое хочу?

←	iredmail пользователи получаемые по LDAP + другой источник

Hyper-v и ubuntu 20.04

→

можно рассмотреть Grafana Loki

bl-bl
(13.01.23 11:55:18 MSK)

syslog, grep и вот это все.

urxvt ★★★★★
(13.01.23 13:22:38 MSK)

Хотелось бы что-то попроще, полегче.

Rsyslogd! Куда уж проще и легче.

ugoday ★★★★★
(13.01.23 13:37:40 MSK)

Graylog это же про log management, это не только и не столько про сбор и хранение.

zolden ★★★★★
(13.01.23 22:58:10 MSK)

Не надо использовать Redis для хранения. Он для этого не предназначен.

А по теме - syslog'ом собирать всё в едином месте, а там уже анализировать чем угодно.

shell-script ★★★★★
(13.01.23 23:00:08 MSK)

syslog-ng. Писть может как в файл, по обычному, так и во всякое разное. Вагон планинов.

AS ★★★★★
(14.01.23 17:44:44 MSK)

Объем логов какой?

Сколько серверов?

Как долго собираешься хранить?

Откуда эти логи берешь (syslog, systemd-journal, docker?)

Как ты собираешься работать с сохраненными логами?

Насколько я понял, GELF – это довольно устоявшийся стандарт для передачи логов по сети

Да похрену какой формат на самом деле. Формат ты можешь сам задать исходя из того, как с этими логами собираешься в дальнейшем взаимодействовать.

adn ★★★★
(15.01.23 01:49:49 MSK)
Последнее исправление: adn 15.01.23 01:51:37 MSK (всего исправлений: 1)

Логи в редис, но зачем?

cobold ★★★★★
(15.01.23 03:04:18 MSK)

Сислог же.

ya-betmen ★★★★★
(15.01.23 03:42:44 MSK)

Ответ на: комментарий от adn 15.01.23 01:49:49 MSK

Логировать хочу не каждый сервер по отдельности, а кучу мелких сервисов. Например, у меня есть сервис для отправки коротких сообщений, хочу при каждой отправке логировать со статусом INFO «отправитель отправил сообщение получателю», если произошла ошибка при отправке, логировать текст ошибки со статусом ERROR. Если ошибка не критическая и сообщение отправилось со второй попытки, логировать предупреждение со статусом WARNING.

CYB3R ★★★★★
(17.01.23 14:55:00 MSK) автор топика

Ответ на: комментарий от CYB3R 17.01.23 14:55:00 MSK

А дальше что будешь делать с этой информацией? Просто такие вещи строятся от конечного пользователя. Например если на ошибки надо реагировать, то это одно и тебе нужно точно знать какой сервер и какой сервис (то же с разбором полетов), а если тебе данные нужны для аналитики с хитрыми запросами, то совершенно другое.

Если количество сообщений небольшое (меньше тысячи в секунду), то можешь забирать логи из docker socket’а или systemd-journal (ты не написал как запускаешь сервисы) - там будет вся нужная тебе метаинформация (хост, название сервиса/имя контейнера, errorlevel)

Забирать эту информацию проще всего через vector, но если не понравится, то есть fluentbit или fluentd.

Как базу для хранения проще всего использовать loki (или складывать в какой-нибудь clickhouse если нужны именно метрики)

Доступ к loki через grafana или консольный logcli.

Если хочется большей гибкости со сложным поиском, то вместо loki придется поднимать elastic c мордой в виде kibana или graylog.

adn ★★★★
(18.01.23 01:24:59 MSK)

Ответ на: комментарий от adn 18.01.23 01:24:59 MSK

Я просто хочу какой-нибудь простой интерфейс для просмотра этих логов. Думаю, loki меня вполне устроит, потому что вряд ли будет больше десятка запросов в секунду в любой день, гибкий поиск мне тоже особо не нужен, достаточно пары фильтров.

CYB3R ★★★★★
(18.01.23 11:25:45 MSK) автор топика

←	iredmail пользователи получаемые по LDAP + другой источник

Admin

Hyper-v и ubuntu 20.04

→

Похожие темы