SG
Size: a a a
2021 February 26
DZ
Не сломается, обычно ноды и есть в приватных подсетях по бестпрактисам
DZ
Но цена nat gw часто вынуждает отступить тут от бестпрактисов(
A
Коллеги, прошу помощи - есть bash скрипт, который циклически создаёт security groups в разных vpc. Если такая группа уже существует, то aws cli даёт ошибку, но код ошибки = 0. Как поймать такую ошибку башем и завершить цикл?
VT
grep на вывод?
VT
или вывод в переменную и ее парсить?
DA
Andrey
Коллеги, прошу помощи - есть bash скрипт, который циклически создаёт security groups в разных vpc. Если такая группа уже существует, то aws cli даёт ошибку, но код ошибки = 0. Как поймать такую ошибку башем и завершить цикл?
по хорошему бы делать проверку - describe-security-groups и по условию создавать группу или обновлять рулы.
DA
други, почему запросы в с3 по ключу могут быть не видны в клаудтрейле, хотя бы авторизация в иам, хотя галка стоит логировать все вызовы АПИ, но имени ключа 0 событий, хотя сам ИАМ пишет что ключ недавно ходил в с3
в настройках S3 бакета включен Object level logging?
M
Всем привет ) Есть у меня postgres (но можно и другое), есть лямбды, есть api gateway. Лямбда принимает запрос, читает его тело, что-то делает и дальше уже по обстоятельствам решает, что куда.
Я хочу логировать действия лямбды не только в clouwatch, но и в БД (pg в моем случае). Мол, если body не верное - сделать запись в БД, если там всё ок, сделать запись в бд. Идея в том, чтоб я мог в любое время получить логи из бд, находясь на фронтенде. Как это лучше делать? Тупо писать в новую таблицу в постгресе, или что-то другое?
Я хочу логировать действия лямбды не только в clouwatch, но и в БД (pg в моем случае). Мол, если body не верное - сделать запись в БД, если там всё ок, сделать запись в бд. Идея в том, чтоб я мог в любое время получить логи из бд, находясь на фронтенде. Как это лучше делать? Тупо писать в новую таблицу в постгресе, или что-то другое?
M
И тогда юзер сможет выполнить запрос и увидеть, как обстоят дела у той или иной лямбды) Что она сделала, и как всё прошло. Что было на входе, почему не пошло дальше?)
АП
Me👀
Всем привет ) Есть у меня postgres (но можно и другое), есть лямбды, есть api gateway. Лямбда принимает запрос, читает его тело, что-то делает и дальше уже по обстоятельствам решает, что куда.
Я хочу логировать действия лямбды не только в clouwatch, но и в БД (pg в моем случае). Мол, если body не верное - сделать запись в БД, если там всё ок, сделать запись в бд. Идея в том, чтоб я мог в любое время получить логи из бд, находясь на фронтенде. Как это лучше делать? Тупо писать в новую таблицу в постгресе, или что-то другое?
Я хочу логировать действия лямбды не только в clouwatch, но и в БД (pg в моем случае). Мол, если body не верное - сделать запись в БД, если там всё ок, сделать запись в бд. Идея в том, чтоб я мог в любое время получить логи из бд, находясь на фронтенде. Как это лучше делать? Тупо писать в новую таблицу в постгресе, или что-то другое?
Да, плюс RDS proxy, лямбды не любят долгих коннектов.
АП
Me👀
И тогда юзер сможет выполнить запрос и увидеть, как обстоят дела у той или иной лямбды) Что она сделала, и как всё прошло. Что было на входе, почему не пошло дальше?)
Чем это отличается от логов?
M
Чем это отличается от логов?
Тем, что я не знаю, как мне доставать данные из cloudwatch. Плюс я хочу фильтровать по определенным ID, timestamp
АП
Me👀
Тем, что я не знаю, как мне доставать данные из cloudwatch. Плюс я хочу фильтровать по определенным ID, timestamp
Как и у любой бд, у cloudwatch есть апи и способы через апи доставать данные. Эти данные важны в длительной перспективе? Если да то я бы взял другую бд да. Если нет то можно обойтись cloudwatch.
M
Как и у любой бд, у cloudwatch есть апи и способы через апи доставать данные. Эти данные важны в длительной перспективе? Если да то я бы взял другую бд да. Если нет то можно обойтись cloudwatch.
На данный момент хранить их буду 1 месяц )
DA
Me👀
И тогда юзер сможет выполнить запрос и увидеть, как обстоят дела у той или иной лямбды) Что она сделала, и как всё прошло. Что было на входе, почему не пошло дальше?)
База для логов.. это как-то не совсем правильно. Логи штука временная (ну если вы не храните их 7 лет для комплайнсов), поэтому правильнее было бы стучать по API к cloudwatch и доставать нужные логи.
А еще есть Cloudwatch Insights, у которого тоже есть API и в котором можно фильтровать по содержимому логов.
А еще есть Cloudwatch Insights, у которого тоже есть API и в котором можно фильтровать по содержимому логов.
АП
База для логов.. это как-то не совсем правильно. Логи штука временная (ну если вы не храните их 7 лет для комплайнсов), поэтому правильнее было бы стучать по API к cloudwatch и доставать нужные логи.
А еще есть Cloudwatch Insights, у которого тоже есть API и в котором можно фильтровать по содержимому логов.
А еще есть Cloudwatch Insights, у которого тоже есть API и в котором можно фильтровать по содержимому логов.
Удваиваю.
M
База для логов.. это как-то не совсем правильно. Логи штука временная (ну если вы не храните их 7 лет для комплайнсов), поэтому правильнее было бы стучать по API к cloudwatch и доставать нужные логи.
А еще есть Cloudwatch Insights, у которого тоже есть API и в котором можно фильтровать по содержимому логов.
А еще есть Cloudwatch Insights, у которого тоже есть API и в котором можно фильтровать по содержимому логов.
Спасибо, ушел читать. А на вскидку, если будет требование хранить логи 7 лет, что лучше использовать в этом случае?