GG
Я не знаю как это сформулировать конкретнее
Size: a a a
2020 November 01
GG
Без необходимости вызова сторонних утишит вроде journalctl
AS
Тут ты прав у вектора это сделано очень странно. Я так понимаю ребята не добрались написать разборщик формата сами
AS
Впрочем это отмечено в доке. И драйвер помечен как beta
AS
AS
Не в этом дело
AS
GG
Musl говно
GG
Кто б сомневался
GG
There are licensing nuances with linking
libsystemd statically. Because libsystemd is licensed under LGPL2.1+ and Vector's source code has Apache2 license, the license of the resulting binary would be LGPL3+ (as Apache2 is compatible only with (L)GPL3, but not (L)GPL2.x). So if we decide to proceed this way, we need to ensure that we are fine with these consequences.GG
Это тоже песец
AS
Another option would be to write up a Rust native journald file format library. This would have the added benefit of increasing options for testing captive data. However, the journald file format is complex and is undocumented except for the systemd code, so writing a library duplicating that support could be challenging.
AS
Рстслог тут видимо выигрывает за счёт встройки в сишечку
AS
А чо там с битсами не понятно
AS
и там тоже понятно там парсер делали кореосники
AG
посмотрел вектор, я так понял там только на луа можно сложные трансформы делать, аналога fluentd/exec_filter нет?
AS
посмотрел вектор, я так понял там только на луа можно сложные трансформы делать, аналога fluentd/exec_filter нет?
а что такое сложный трансформ ?
AS
и что он делает ?
AS
лукапы поди в лдап шлёт...
AG
например когда в логе есть key=uuid, я его запоминаю и потом внутри бинарных сообщейний ищу, и наружу выдаю что нашел, чтобы красиво отображать