YB
а еще можно прямо rsyslog-ом положить этот json прямо в эластик..
Size: a a a
2020 December 17
AS
Добрый утр
TF
Быстро и гибко настраиваем наблюдаемость с помощью канонических строк логов / Badoo / Хабр
https://m.habr.com/ru/company/badoo/blog/533382/
https://m.habr.com/ru/company/badoo/blog/533382/
AS
боже мой опять это слово
AS
пожалуйста пристрелите их.
AS
оно и на английском стремное
AS
но переводить его еще больший провал
rd
пожалуйста пристрелите их.
Будет ли наблюдаемость у этого события?
AS
Будет ли наблюдаемость у этого события?
нет. нельзя загружать ролики с таким на ютуб
GG
но переводить его еще больший провал
думаешь ?
AS
думаешь ?
а ты во рту. в слух его покатай
AS
и сраза поймешь что это провал
A
Будет ли наблюдаемость у этого события?
Если оно не находится за горизонтом событий, то да :)
D😼
Вангую что у тебя склеились несколько пайплайнов в один, а в одном из них есть грок. Т.е. Есть несколько конфигов которые интерпруются как один
Погуглю, спасибо.
Но если речь про правила в логстеше - то их там пока только два, и ради удобства разбора - раскиданы по разным портам. В таком случае все равно может склеиваться?
Во втором таки достаточно большой grok
Но если речь про правила в логстеше - то их там пока только два, и ради удобства разбора - раскиданы по разным портам. В таком случае все равно может склеиваться?
Во втором таки достаточно большой grok
OM
Погуглю, спасибо.
Но если речь про правила в логстеше - то их там пока только два, и ради удобства разбора - раскиданы по разным портам. В таком случае все равно может склеиваться?
Во втором таки достаточно большой grok
Но если речь про правила в логстеше - то их там пока только два, и ради удобства разбора - раскиданы по разным портам. В таком случае все равно может склеиваться?
Во втором таки достаточно большой grok
зависит от того что написано в pipeline.yml, скорее всего у логстеша единственный pipeline который обрабатывает все события в нем. и все они смешиваются,
и вот эти костыли на это намекают:
type => "rsyslog"
if [type] == "rsyslog"
если мониторинг-апи на дефолтном порту можно посмотреть
curl -s http://127.0.0.1:9600/_node/stats/pipelines?pretty | jq '.pipelines|keys'
и вот эти костыли на это намекают:
type => "rsyslog"
if [type] == "rsyslog"
если мониторинг-апи на дефолтном порту можно посмотреть
curl -s http://127.0.0.1:9600/_node/stats/pipelines?pretty | jq '.pipelines|keys'
D😼
зависит от того что написано в pipeline.yml, скорее всего у логстеша единственный pipeline который обрабатывает все события в нем. и все они смешиваются,
и вот эти костыли на это намекают:
type => "rsyslog"
if [type] == "rsyslog"
если мониторинг-апи на дефолтном порту можно посмотреть
curl -s http://127.0.0.1:9600/_node/stats/pipelines?pretty | jq '.pipelines|keys'
и вот эти костыли на это намекают:
type => "rsyslog"
if [type] == "rsyslog"
если мониторинг-апи на дефолтном порту можно посмотреть
curl -s http://127.0.0.1:9600/_node/stats/pipelines?pretty | jq '.pipelines|keys'
Разделение пайплайнов помогло. Большое спасибо :)
YB
Будет ли наблюдаемость у этого события?
:-D
D😼
оно и на английском стремное
watchability?:D
D😼
или watchable?)
Я действительно не в теме. Хотя оба словечка стремноватые
Я действительно не в теме. Хотя оба словечка стремноватые