BG
Size: a a a
2020 October 26
BG
Где можно настроить адекватно передачу метадаты?
BG
Может в nginx? PostgreSQL? Docker?
BG
Строчка лога, которая бьется на несколько полей syslog формата это классно, но называть это полноценной поддержкой какой-то не очень, честно говоря.
SP
Ну да, ну да. Начни уж с того, что этото софт не поддерживает RFC 5424 в полной мере. А нормальные библиотеки логирования вполне себе в метадату умеют.
SP
Logback/log4j/log4j2, например.
SP
И это.... в каком _любом другом_ протоколе Nginx передаёт метаданные? O_o
BG
Logback/log4j/log4j2, например.
Хм ... а будет пруф? Я вот поискал и как-то не нашел) Разве что свой appender писать, но это я как бы всегда могу
BG
И это.... в каком _любом другом_ протоколе Nginx передаёт метаданные? O_o
Он и не передает. Но тут больше претензия к тому что всем плевать на этот ваш RFC с большой колокольни, теперь все хотят json'чик передавать по сети)
BG
А еще отдельного упоминания заслуживает вот этот ад в поисковике, да:
https://rsyslog.readthedocs.io/en/latest/configuration/modules/imtcp.html
https://rsyslog-doc.readthedocs.io/en/latest/configuration/modules/imtcp.html
https://www.rsyslog.com/tag/imtcp/
:)
https://rsyslog.readthedocs.io/en/latest/configuration/modules/imtcp.html
https://rsyslog-doc.readthedocs.io/en/latest/configuration/modules/imtcp.html
https://www.rsyslog.com/tag/imtcp/
:)
BG
Но это все к тому, что rsyslog может по tcp только syslog сообщения получать, как я понимаю. Что тоже не всегда радует
SC
Но это все к тому, что rsyslog может по tcp только syslog сообщения получать, как я понимаю. Что тоже не всегда радует
есть же relp
BG
Я не сварщик, но там в доке опять пишут про syslog messages)
A
Ну да, про старый проще не знать ничего, и понимать его только в общих чертах. Да и масса модулей в старый синтаксис не умеет (о чём честно написано в доках).
рсислог внутри тупой как валенок: если heap, где храняться лог-записи, есть очереди (2 вида), есть модули на вход, выход и изменение, и есть язык, который из этого фреймворка позволяет собрать любой пайплайн.
A
Говорить про сложность рсислога — всё равно, что говорить про сложность гита. Внутри там всё очень тупо сделано (в чем, собственно, и заключается их изящество).
A
Есть пара некоторых недокументированых моментов, из-за которых я залезал в исходники, но после их непродолжительного изучения понимал, что ответ сам по себе довольно очевиден, т.к. способ реализации функциональности, о которой у меня возникал вопрос, был самый что ни на есть простой и естественный.
GG
Просто. Естественно. Компетентно. Рсислог
GG
прям рекламный слогаан
A
Но это все к тому, что rsyslog может по tcp только syslog сообщения получать, как я понимаю. Что тоже не всегда радует
imptcp в помощь. delimeter задается в конфиге.