Misak
и то спорно
Stanislav
Мультикаст чем проще тем лучше
Stanislav
Мы сошлись на том, что статик мультикаст надежнее, не все умеют вовремя джоины посылатт
Stanislav
статику отмаршрутизировать сложнее. надо где-то взять маршрут на source
Stanislav
Именно для этого мы делаем сорсы свои с помощью мультиплексоров
Volodymyr
кроме как таймзоны отрезать нет
не, именно как красиво скруктурировать инфу и информативно
Stanislav
так что они тебе статику нарежут :)
Misak
не, именно как красиво скруктурировать инфу и информативно
есть какой-то стандарт красивости вроде
Stanislav
ну мне больше схема с msdp+bgp нравится тоже
Misak
но я представляю зачем они так решили
Volodymyr
у меня вот логи http реквеста через балансер, где делает офлоад, и куча магии, в виде вставки хидеров и реврайтов.
Вот я вывожу оч много всего, адрес клиента, адрес куда пришло, адрес конечного сервера, url, все тайминги - начиная от tcp start и всяких ssl handshake до тайминга ответа конечнго сервера и посылке клиенту. Еще хидеры тож логирую
Volodymyr
ток у меня с чувством прекрасного все плохо
Mykola
Сохраняя предыдущую конструкцию
Так, а ещё мне нужно , чтобы сами интерфейсы отображались.
Я добавил | i "Eth|Desc*<desc>|rate "
Но вывело теперь только интерфейсы и трафик на них, без дескрипшнов
Misak
кабельные каналы вообще наверное мультикаст не умеют, а тут еще мсдп
Max
Так, а ещё мне нужно , чтобы сами интерфейсы отображались.
Я добавил | i "Eth|Desc*<desc>|rate "
Но вывело теперь только интерфейсы и трафик на них, без дескрипшнов
Ну суть построения конструкций вроде как показали, у меня консоли рядом нет, чтобы ориентироваться на вывод, так что тут уж не помогу
Mykola
Ну суть построения конструкций вроде как показали, у меня консоли рядом нет, чтобы ориентироваться на вывод, так что тут уж не помогу
это скорее пример, а не суть.
Я пытаюсь понять суть, но шото не срабатывает звездочка.
Я видел мельком как использовали кавычки, звездочку и "_" , но не понял логику, а сейчас не могу найти где такое почитать.
Volodymyr
вот мне бы беспрактиксы )
Anonymous
я не про то, чем, а про то вкак.
Volodymyr
ну вот я хочу в как
Mykola
и как работает | s тоже не совсем ясно
ewcha
было?
ewcha
https://nag.ru/news/newsline/101175/roskomnadzor-v-pogone-za-telegram-zablokiroval-revizor-.html
Anonymous
существует несколько стандартных вариантов
Anonymous
один из наиболее старых - http://publib.boulder.ibm.com/tividd/td/ITWSA/ITWSA_info45/en_US/HTML/guide/c-logs.html#common
Max
это скорее пример, а не суть.
Я пытаюсь понять суть, но шото не срабатывает звездочка.
Я видел мельком как использовали кавычки, звездочку и "_" , но не понял логику, а сейчас не могу найти где такое почитать.
Packetpushers mastering Cisco cli или complex grep like construction in Cisco cli в гугл
Mykola
оо
Volodymyr
один из наиболее старых - http://publib.boulder.ibm.com/tividd/td/ITWSA/ITWSA_info45/en_US/HTML/guide/c-logs.html#common
но у меня куча кастомных сообщений, как-то тайминги, хидеры и все это
Anonymous
ну ок...
Anonymous
поехали
Anonymous
https://tools.ietf.org/html/rfc6872
Anonymous
https://tools.ietf.org/html/rfc5424#section-6.3
Anonymous
https://tools.ietf.org/html/rfc3164
Misak
стандарт же есть структурированных логов
Anonymous
вторая ссылка как раз на sd
Misak
а твои железки его поддерживают кстати?
Misak
но у меня куча кастомных сообщений, как-то тайминги, хидеры и все это
а сислог какой - грейлог?
Anonymous
sd?
Eugene
Элк вроде был у Володи
Anonymous
sd умеет JunOS слать.
Misak
у него не джунос
Misak
F5 вроде
Volodymyr
такс, за ссылочки спс
Volodymyr
еще раз повторяю, я сам формирую логстринг
Volodymyr
в этом и проблема
Volodymyr
ну то есть представь, что ты на питоне чот нахуячил и выводишь логи
Volodymyr
вот тут так же
Misak
это плюс
Misak
либы есть
Volodymyr
а вот либ нет как раз )
Misak
сразу заебошишь как надо
Misak
серьезно?
Volodymyr
так я сам умею
Volodymyr
там ты себе делаешь всякое на tcl
Misak
че прям на f5?
Volodymyr
да
Anonymous
ну и, кстати, для интересующихся, ещё есть welf
Anonymous
https://www3.trustwave.com/support/kb/article.aspx?id=10899
Anonymous
у junos как раз binary stream логи в формате welf.
Anonymous
только вот парсеров к ним свободных нет :)
Anonymous
только проприетарщина везде.
Volodymyr
я тут подумал
Volodymyr
надо посмотреть как хапрокси логирует
Volodymyr
и спиздить
Uncel
Misak
да не
Misak
http://docs.graylog.org/en/2.4/pages/gelf.html
Anonymous
/me хуярил в json от nginx в influxdb, когда это ещё не было мейнстримом
Misak
GELF похож на жсон
Volodymyr
да руками жсон собирать - лал
Stanislav
вы так до протобафа дойдёте щас )