GG
Лучше пусть будет, чем её не будет) через неё удобно посмотреть на single-shot контейнеры, мне логи разовых тасок с хостов незачем в эластике держать
Разовые таски логично в systemd-run запускать, не ?
Size: a a a
2020 October 18
Д
Разовые таски логично в systemd-run запускать, не ?
Можно и так, но там задача по конвертации файлов с ffmpeg, он у меня в контейнере, чтобы его на хост не ставить
Д
Но это не по теме уже, по-моему, это тоже будет переделываться, чтобы и такое делать не надо было
GG
Jrottenberg образ?
GG
Не на альпине, надеюсь?
Д
Не, там Пайтон образ с пакетом ffmpeg и через apt поставлен сам ffmpeg, скрипт бегает по директории и конвертит файлы
Д
Неоптимально, но работает, и хост не аффектит
SP
Удалил оффтопик.
Д
В общем, json-file и натравить rsyslog на них и слать в эластик с них напрямую. Либо тоже самое, но драйвер journald и rsyslog натравить уже на него. Имеет смысл рассмотреть fluent-bit, fluentd, что-либо еще вместо сислога? Потестить не проблема, но есть ли в этом смысл?
SP
Файл + мультилайн = боль и унижение.
Д
Ну так там же каждое сообщение = json запись, её же проще парсить, разве нет? Хотя, я туда не заглядывал у астера, посмотрю сам на рабочей неделе
SP
Понятия не имею - не пользуюсь.
SP
Есть RFC5424, Java в него умеет просто чудесно - даже эксепшны в structured data складывает.
GG
Ну так там же каждое сообщение = json запись, её же проще парсить, разве нет? Хотя, я туда не заглядывал у астера, посмотрю сам на рабочей неделе
Где?
GG
В Json-file докера ?
GG
Оно Json, конечно, но мультилайн все равно залетит как несколько записей. А ты потом чокнешься msg поле склеивать
Д
Кругом одна боль и страдания, как обычно
Д
Попробую тогда астер логировать мимо драйвера докера напрямую в хостовый rsyslog, а выхлоп stdout пусть валит куда хочет
Д
В таком виде и docker logs целый, и мультилайн, надеюсь, будет нормально сислогом обрабатываться, хоть это и неточно
SP
Оно Json, конечно, но мультилайн все равно залетит как несколько записей. А ты потом чокнешься msg поле склеивать
Потому что контекст (= неявное состояние, "....эта запись ещё не последняя...") выглядит отлично только при показе на экране, во всех остальных случаях являясь полным говном.