Всем привет! А как кто решает необходимость сохранения контекста при логировании в приложениях? Например, необходимо записать какое-то событие, которое связано с идентификаторами пользователя и его заказом. Чтобы в дальнейшем было проще искать события по идентификатору пользователя или по идентификатору заказа?

Какие хранилища поддерживают произвольную структуру контекста события за исключением Elasticsearch, Mongo?

Мы используем GrayLog, но он по моему тоже ElasticSearch использует.

Если полнотекстовый поиск не надо, в тот же loki можно писать, установить нужные лейблы

Полнотекстовый нужен по тексту самого события

тогда эластик, видимо

Полнотекстовый или по шаблону? Это разные вещи.
Ну и нас CH нормально с такими вещами справляется. Лучше ES и тем более Монги...

Полнотекстовый.
Можете подробнее рассказать как у вас в CH хранится произвольный контекст события?

Хотя нет, все-таки по-шаблону

Можно иметь отдельное поле в котором хранится произвольный JSON и доставать оттуда по необходимости

Есть куча необязательных колонок (для CH иметь сотню колонок - не страшно) для наиболее популярных полей. Остальное - в map

Спасибо

Да, вполне вариант, спасибо

В loki если что, тоже можно по тексту искать вроде как. Но там надо именно строгое совпадение

Ок, спасибо

Вот пример

(ну понятно, что по подстроке тоже можно)

https://youtu.be/V156LWn8IvQ

сейчас вот об Loki вещают, на русском

Подскажи плиз, по повод rsyslog-clickhouse не вижу модуля этого ни в репах, нигде. Какие есть все-таки методы (вменяемые) писать в clickhouse ?

а то боязно стало за vector
> vector.dev
Server:         8.8.4.4
Address:        8.8.4.4#53

Non-authoritative answer:
*** Can't find vector.dev: No answer