A
12 факторов говно, да
Про докер, если что, у меня отдельный пункт. Ну как можно делать у логов в современном мире всего лишь секундную точность?
Size: a a a
2020 October 18
A
Твои предложения - как из стдаут хватать или отказаться от него ?
Отказаться, если нужен мультилайн.
AG
Кстати, у меня для мультилайна (некоторые сервисы не умеют в json) используется своя утилитка которая флюентом через exec_filter обрабатывает стрим, в graylog такое можно провернуть?
SP
Кстати, у меня для мультилайна (некоторые сервисы не умеют в json) используется своя утилитка которая флюентом через exec_filter обрабатывает стрим, в graylog такое можно провернуть?
А тут вроде не про грейлог разговор, конечно, но ты всегда можешь написать для него плагин.
AG
А тут вроде не про грейлог разговор, конечно, но ты всегда можешь написать для него плагин.
я на мультилайн стриггерился, я к тому есть ли готовый плагин который может через что-то внешнее пускать стрим, через stdin/out или tcp/udp
BG
Alexander
Не используй логирование через докер. Во-первых мультилайн у тебя ломается именно там (а, точнее, при передаче через stdio, т.к иной информации о границе лога при передаче через пайп, кроме переноса строки, нет, а это с мультилайном несовместимо), а, во-вторых, оно говно: обрезает длинные строки (что не очень критично, если ты такими вещами не увлекаешься), и, что хуже, выставляет таймстемпы с точностью до секунды (что уже пиздец, т.к. превращает логи в кашу, если они пишутся в хранилище с упорядочеванием по таймстемпу при выводе, типа эластика).
Настрой логирование силами самого приложения (в идеале) или, на худой конец, пусть приложение пишет логи в виде файлов в вольюм, из которого их вычитывает другой контейнер с рсислогом/файлбитом/вектором/etc.
Настрой логирование силами самого приложения (в идеале) или, на худой конец, пусть приложение пишет логи в виде файлов в вольюм, из которого их вычитывает другой контейнер с рсислогом/файлбитом/вектором/etc.
Кто-то берет таймстампы из докер логов? Разве при syslog логгировании оно тоже кривые стампы ставит?
BG
И при journald не замечал такого, честно говоря)
BG
Звучит как локальные беды одного драйвера для логов
BG
12 факторов говно, да
Ну да) Всегда лучше выучить 100500 языков, что бы на них конфигурировать логгирование или писать инструменты)
SP
Ну да) Всегда лучше выучить 100500 языков, что бы на них конфигурировать логгирование или писать инструменты)
Нельзя хотеть мультилайн и стдаут вместе :-)
Ну в смысле- хотеть-то можно, только не работает :-D
Ну в смысле- хотеть-то можно, только не работает :-D
BG
Если есть возможность влазить в код, лучше от мультилайна избавится, имхо)
SP
Если есть возможность влазить в код, лучше от мультилайна избавится, имхо)
Поддерживаю предыдущего оратора ^^^ +++
A
Кто-то берет таймстампы из докер логов? Разве при syslog логгировании оно тоже кривые стампы ставит?
Да, при сборе через сислог тоже.
A
Звучит как локальные беды одного драйвера для логов
Нет, это проблема в самой подсистеме логирования. Я как-то разбирался, какого хера у меня в логах из контейнеров разные спецэффекты, и нашёл их источники в коде докера.
A
Долго матерился и про секундные таймстемпы, и про обрезание логов (что особенно больно, если сервис сериализует лог-запись в относительно жирный json). Тогда получить обрезание по длине буфера проще простого, и это ещё и json ломает, т.к. закрывающие скобки обрезаются тоже.
GG
предложения - кроме как реализовать отдельный пайплайн сборки логов в самом приложении ?
SP
предложения - кроме как реализовать отдельный пайплайн сборки логов в самом приложении ?
Использовать в приложении стандартные библиотеки логирования, которые умеют норм.
GG
умеют норм что? писать json в stdout?
GG
Alexander
Долго матерился и про секундные таймстемпы, и про обрезание логов (что особенно больно, если сервис сериализует лог-запись в относительно жирный json). Тогда получить обрезание по длине буфера проще простого, и это ещё и json ломает, т.к. закрывающие скобки обрезаются тоже.
но это не решает проблемы, озвученные Alexander