S
всмысле?
Size: a a a
2020 October 09
S
а journalctl на что?
SP
а journalctl на что?
Особенно после того, как лог ротейтнулся - примерно ни на что.
S
я даже на имя чятика посмотрел вдруг мимо... а не, всё верно
S
ёлка таж зачем тогда?
S
с журналбитом напару
KZ
да не, жорналцтл и правда говно, как вообще можно говорить о просмотровщике логов, где полэкрана дата с хостнеймом и не настраивается
KZ
ток причем тут елк
SP
Elastic - хранилка. Kinbana - смотрелка, Logstash нинужен.
SP
Вот да, они тут причём?
KZ
а жорналбит как работает, кстати? реально в бинарные журналы лезет или таки через жопу?
SP
а жорналбит как работает, кстати? реально в бинарные журналы лезет или таки через жопу?
Наговнякали библиотеку свою: https://github.com/elastic/beats/blob/v7.9.2/journalbeat/reader/journal.go
S
нет. В бинарщину лезть это через жопу
S
при наличии инструмента то
KZ
я бы поспорил. тейлер логов должен работать с файлом и оффсетом в нем
KZ
как это реализовать с непонятным стримом данных из чужого пайпа - я сходу не придумаю
KZ
нормально реализовать
SP
как это реализовать с непонятным стримом данных из чужого пайпа - я сходу не придумаю
Да никак, в общем-то. Там через жопу, ты всё правильно написал.
Правильно, если уж поддерживать journald - через их API официальное: https://www.freedesktop.org/software/systemd/man/sd-journal.html.
А неправильно - писать свою либу: https://github.com/elastic/beats/blob/v7.9.2/journalbeat/pkg/journalread/reader.go.
Правильно, если уж поддерживать journald - через их API официальное: https://www.freedesktop.org/software/systemd/man/sd-journal.html.
А неправильно - писать свою либу: https://github.com/elastic/beats/blob/v7.9.2/journalbeat/pkg/journalread/reader.go.
SP
Я думаю, тут дальше обсуждать нечего.