Size: a a a

Сбор и аналитика системных сообщений

2021 June 09

i

inqfen in Сбор и аналитика системных сообщений
Да там мертво
источник

i

inqfen in Сбор и аналитика системных сообщений
Тут народу побольше и поживее, скорее ответят)
источник

i

inqfen in Сбор и аналитика системных сообщений
Сам пока на гейлоге, вот думаю несколько кластеров попробовать на Loki свитчнуть
источник

i

inqfen in Сбор и аналитика системных сообщений
Но как бы не соснуть в процессе
источник

TF

Terry Filch in Сбор и аналитика системных сообщений
я бы сказал почти везде мертво, т.к. лето и отпуска
источник
2021 June 11

LK

L K in Сбор и аналитика системных сообщений
подскажите как добавить миллисекунды в fluentd
сам fluentd отдает для своего контейнера миллисекунды у @timestamp
а вот для приложения которое логирует - нет

вот конфиг fluentd
https://gist.github.com/Insidexa/a45a34d32fa07c756f2fb5c592205471

вот пример fluentd @timestamp - Jun 11, 2021 @ 10:37:52.227

вот пример приложения @timestamp - Jun 11, 2021 @ 10:40:44.000
источник

СГ

Сергей Горячих... in Сбор и аналитика системных сообщений
Всем привет!

Обновил версию fluentbit с 1.3 на 1.7  и стал получать ошибку:

[2021/06/11 11:18:39] [ warn] [parser:<имя парсера>] invalid time format %y:%m:%d %H:%M:%S for '  21:06:11 11:18:39'
[2021/06/11 11:18:39] [error] [parser] cannot parse '  21:06:11 11:18:39'

Насколько я понял fluentbit по какой то причине добавляет пробел перед датой в поле timest

Регулярное выражение тестировал на сайте https://rubular.com/ все работает корректно. На версии fluentbit с 1.3 также проблем нет

Может кто-нибудь знает как пофиксить эту проблему ?
источник

ММ

Максим Мартынов... in Сбор и аналитика системных сообщений
как выглядит регулярка?
источник

A

Asdqwert in Сбор и аналитика системных сообщений
Напомните, пожалуйста, как настроить fluentd, чтобы он добавлял в логи строку из файла на диске?
Смысл в том, что вместе со сборкой в контейнер зашивается файл VERSION с версией приложения.

Что-то такое должно работать или стоит как-то по другому это реализовать?
<source>
 @type tail
 <parse>
   @type none
 </parse>
 path /
 pos_file /VERSION
 path_key filename
 tag version
</source>
источник

AR

Andrey Rastorguev in Сбор и аналитика системных сообщений
эм. а почему pos_file ?
источник

A

Asdqwert in Сбор и аналитика системных сообщений
источник

AP

Anton Patsev in Сбор и аналитика системных сообщений
Думаю стоит issue завести
источник
2021 June 15

J

John Roe in Сбор и аналитика системных сообщений
источник
2021 June 16

YB

Yury Bushmelev in Сбор и аналитика системных сообщений
>>> Today, we release rsyslog 8.2106.0.

The prime new feature is support for TLS and non-TLS connections via imtcp in parallel. Furthermore, most TLS parameters can now be overridden at the input() level. Notable exceptions are certificate files, something that is due to be implemented as the next step.

Also, this release includes a new global option "parser.SupportCompressionExtension" that permits to turn off rsyslog's single-message compression extension when it interferes with non-syslog message processing.
источник

YB

Yury Bushmelev in Сбор и аналитика системных сообщений
кажется, syslog over TLS стало попроще настраивать в rsyslog
источник

L

LeiDruid in Сбор и аналитика системных сообщений
Ребят, подскажите, какие нужны права на reporting в opendistro ? Что-то в доке ни слова на этот счет
источник

TF

Terry Filch in Сбор и аналитика системных сообщений
а issues?
источник

L

LeiDruid in Сбор и аналитика системных сообщений
issues - хардкорненько
источник

L

LeiDruid in Сбор и аналитика системных сообщений
Мож кто так в курсе
источник

TF

Terry Filch in Сбор и аналитика системных сообщений
это даже довольно быстрее,чем кто-то  чате проснётся ;)
источник