DT
Да вот думаю уже просто чистый elk поставить
Size: a a a
2021 January 17
YB
Там логстеш, а это весьма специфичный продукт
YB
Не факт, что будет лучше грейлога
YB
Интересно, вектор умеет cef?
DT
Хм... там в логстеш вроде был родной плагин для арксайта
YB
Пробовать надо
DT
В общем надо тестить
DT
Интересно, вектор умеет cef?
Не уверен что из коробки умеет, но формат простой... по сути структурированный syslog
С
Не уверен что из коробки умеет, но формат простой... по сути структурированный syslog
А есть спецификация на него?
GG
Там логстеш, а это весьма специфичный продукт
Ну, или флюент )
Г
Или rsyslog
AS
Но лучше конечно вектор
2021 January 18
МШ
Привет парни. Мучаюсь с задачей отправки логов с докера , а именно приложение traefik . Логи с кластера k8s собирает filebeat с включенным модулем traefik , а он зараза не может распарсить лог который пишется traefikом потому что docker пишет в json формате . Сталкивался кто-нибудь с подобным?
МШ
задача по итогу сводится к тому чтобы логи с traefik отправлять в Elastic и строить графики на основании логов. А так как строка не парсится, то для именно этих логов не создаются fields и приходит тупо строка без разделения по полям
TF
Привет парни. Мучаюсь с задачей отправки логов с докера , а именно приложение traefik . Логи с кластера k8s собирает filebeat с включенным модулем traefik , а он зараза не может распарсить лог который пишется traefikом потому что docker пишет в json формате . Сталкивался кто-нибудь с подобным?
YB
Графики на основании логов строить - такое себе занятие..
МШ
Графики на основании логов строить - такое себе занятие..
так то да
Г
Ага, есть вариант с vector, использовать log2metric трансформацию