GG
Size: a a a
2020 October 15
SP
Рсислог ?
По вкусу :-)
GL
Кх по умолчанию тоже жмёт, но сильно хуже - тебе придётся изобретать особый формат Таблицы, когда у тебя строки соответствуют отдельным таймстемпам, а столбцы - конкретным метрикам
специализированная колоночная база vs неспециализированная, ага
GG
специализированная колоночная база vs неспециализированная, ага
Ну, модель данных решает 🤷♂️
GG
Постгрес тоже можно кривой схемой нагнуть. Как там успехи, кстати, у TimeScaleDB на базе пг?
GL
ну так у тебя что в том, что в том случае ограничена кардинальность
A
По вкусу :-)
Один-два рсислога по вкусу :)
ST
Постгрес тоже можно кривой схемой нагнуть. Как там успехи, кстати, у TimeScaleDB на базе пг?
как как. лицензию поменяли.
ST
чтоб амазон не стал ей как сервисом барыжить
TF
Постгрес тоже можно кривой схемой нагнуть. Как там успехи, кстати, у TimeScaleDB на базе пг?
нормально
2020 October 18
Д
Постгрес тоже можно кривой схемой нагнуть. Как там успехи, кстати, у TimeScaleDB на базе пг?
У нас есть, вроде работает, хотя я бы выкинул её и перевёл сервис на TSDB, но это нужно переписывать их
Д
Кстати, как лучше организовать сбор логов из контенеров в EFK?
Сейчас rsyslog собирает логи драйвером syslog (переопределяется у нужных контейнеров) и кидает в центральный fluentd, который пихает в эластик.
Я думал переделать это, потому что мультилайн ломается, да и в целом кажется мне некрасивым решение. Я думал про несколько вариантов: стандартный драйвер json-log и скармливать файлы из директорий контенеров fluentd/fluent-bit или использовать journald драйвер и кормить из него.
Что лучше рассмотреть или может допилить имеющуюся схему?
Сейчас rsyslog собирает логи драйвером syslog (переопределяется у нужных контейнеров) и кидает в центральный fluentd, который пихает в эластик.
Я думал переделать это, потому что мультилайн ломается, да и в целом кажется мне некрасивым решение. Я думал про несколько вариантов: стандартный драйвер json-log и скармливать файлы из директорий контенеров fluentd/fluent-bit или использовать journald драйвер и кормить из него.
Что лучше рассмотреть или может допилить имеющуюся схему?
SP
Кстати, как лучше организовать сбор логов из контенеров в EFK?
Сейчас rsyslog собирает логи драйвером syslog (переопределяется у нужных контейнеров) и кидает в центральный fluentd, который пихает в эластик.
Я думал переделать это, потому что мультилайн ломается, да и в целом кажется мне некрасивым решение. Я думал про несколько вариантов: стандартный драйвер json-log и скармливать файлы из директорий контенеров fluentd/fluent-bit или использовать journald драйвер и кормить из него.
Что лучше рассмотреть или может допилить имеющуюся схему?
Сейчас rsyslog собирает логи драйвером syslog (переопределяется у нужных контейнеров) и кидает в центральный fluentd, который пихает в эластик.
Я думал переделать это, потому что мультилайн ломается, да и в целом кажется мне некрасивым решение. Я думал про несколько вариантов: стандартный драйвер json-log и скармливать файлы из директорий контенеров fluentd/fluent-bit или использовать journald драйвер и кормить из него.
Что лучше рассмотреть или может допилить имеющуюся схему?
А где именно ломается multiline?
SP
Подозреваю, где-то в приложении, где разработчики пишут мультилайн, вообще ни о чём не задумываясь?
Д
У нас астер с диалпланом на луа, много мультилайна в нём. Еще постгря, там вообще чуть ли на каждая строка запроса - это отдельная строка лога
GG
У нас астер с диалпланом на луа, много мультилайна в нём. Еще постгря, там вообще чуть ли на каждая строка запроса - это отдельная строка лога
Легаси говно
GG
И то, и то
GG
Я так понимаю, серить логами сразу в джисон не получится ?
Д
Шо поделать, у продукта интеграция с астером
Д
Я так понимаю, серить логами сразу в джисон не получится ?
В смысле, чтобы сами приложухи жсон генерили, не драйвер докера?