Constantine️
может быть Tiarv мелкий в классе был и она ему говорила, что это не важно?)
Lupsik Pupsik
посоны, а fluentd логи лучше прямо из контейнера направлять?
Lupsik Pupsik
а то у меня была идея в каждом приложении непосредственно логирование настраивать
Denis
помоему есть логдрайвер fluentd
Andrew
посоны, а fluentd логи лучше прямо из контейнера направлять?
journald если убунта, а из него в fluentd всякие
Lupsik Pupsik
поч
Lupsik Pupsik
реквестирую fluent.conf под докер
nvkv
расскажите про флюентди с докером
Lupsik Pupsik
кстати у меня на убунте и макосе по разному докеры работают
Lupsik Pupsik
на макосе баг вылезает например
Lupsik Pupsik
но я починил
Constantine️
ну это нормальное явление
Constantine️
ты на маке юзаешь ту, что докер машина или же то, что недавно релизнулось?
Constantine️
у них там кодовая база частично другая
Constantine️
насколько я помню, сетевую файловую систему другую юзают, к примеру
Constantine️
поэтому, разные баги — нормально ))
Constantine️
у них контейнеры на первых бетах по 3-4 секунды запускались
Lupsik Pupsik
но я охуел конечно
Lupsik Pupsik
два раза словил баг
Lupsik Pupsik
на убунте и макосе
Lupsik Pupsik
разный
Constantine️
если сейчас попробуешь замерить скорость записи в ФС
Constantine️
то грустить начнешь ))
Lupsik Pupsik
как мне fluentd с докером и ui настроить?
Lupsik Pupsik
вот лог драйвер есть, а дальше куда-то их сторить надо?
Vladimir
journald если убунта, а из него в fluentd всякие
Если в журнал направить много логов, он дохнет...
Max
Journald - если в него фигачить много лога ему быстро плохеет
Поттерингу вообще надо в голову гвоздь вбить за его идеи одна охуеннее другой
Леннарт Zh 🕊
У кого-нибудь есть карточка МИР?! 😉
Амазон прожуёт её? AWS получится оплатить?
Леннарт Zh 🕊
docs.ansible.com/playbooks_best_practices.html
https://gist.github.com/marktheunissen/2979474
🏳️ Phil
Я тут не сплю если что. Фармил в кораблики. Хочу крейсер "Щорс"
Lupsik Pupsik
Lupsik Pupsik
как работает крон в докере
🏳️ Phil
А как ты сделал крон в докере? Расскажи кейс
Max
А как ты сделал крон в докере? Расскажи кейс
Оч просто, ставишь крон и запускаешь два процесса, CMD nginx, cron
🏳️ Phil
ой мля
🏳️ Phil
А почему не просто докер с кроном?
Lupsik Pupsik
просто докер с кроном
Lupsik Pupsik
у busybox есть crond
Lupsik Pupsik
crond -f
Lupsik Pupsik
смотрите бля какие логи
Lupsik Pupsik
nginx.1 | hellogay.net 42.156.139.70 - - [24/Sep/2016:19:10:56 +0000] "GET /gallery/aaron-james-gets-fucked/index.html?4x7x36360;http://xhamster.com/movies/4406926/aaron_james_gets_fucked.html;http://hellogay.net/pussy/thumbs/36/360_gets_james.jpg HTTP/1.1" 503 213 "-" "YisouSpider"
Леннарт Zh 🕊
nginx.1 | hellogay.net 42.156.139.70 - - [24/Sep/2016:19:10:56 +0000] "GET /gallery/aaron-james-gets-fucked/index.html?4x7x36360;http://xhamster.com/movies/4406926/aaron_james_gets_fucked.html;http://hellogay.net/pussy/thumbs/36/360_gets_james.jpg HTTP/1.1" 503 213 "-" "YisouSpider"
Это из образа с докерхаба?😂
Lupsik Pupsik
посоны а какой мне индекс прописывать в kibana под fluentd?
Lupsik Pupsik
fluentd_1 | <source>
fluentd_1 | @type forward
fluentd_1 | </source>
fluentd_1 | <match docker.**>
fluentd_1 | @type stdout
fluentd_1 | <store>
fluentd_1 | @type elasticsearch
fluentd_1 | host elasticsearch
fluentd_1 | include_tag_key true
fluentd_1 | tag_key @log_name
fluentd_1 | logstash_format true
fluentd_1 | flush_interval 10s
fluentd_1 | </store>
fluentd_1 | </match>
fluentd_1 | </ROOT>
fluentd_1 | 2016-09-24 21:50:28 +0000 [warn]: parameter '@type' in <store>
Max
[logstash-]YYYY.MM.DD не устраивает?
Lupsik Pupsik
у меня с конфигом что-то может
Lupsik Pupsik
почему он мне варнинги пишет?
Lupsik Pupsik
эта параша оказывается без elasticsearch плагина
Lupsik Pupsik
работает о ху и те ль но
Max
в смысле без плагина?
Lupsik Pupsik
в смысле без плагина?
FROM fluent/fluentd:latest
RUN fluent-gem install fluent-plugin-elasticsearch
Max
и чо работает без плагина?
Max
а
Lupsik Pupsik
но без ебли
Lupsik Pupsik
одна строчка
Max
да у меня настроен уже
Max
эластик с кибаной в докере
Sergei
Господа, наброшу.
Зачем использовать fluentd, если есть православный rsyslog, работающий в разы быстрее, не потребляющий такую туеву хучу ресурсов и присутствующий везде?
Zon
Sergei
в транспорте (если речь об этом) там могут быть разные вещи и распарсивать сообщение целиком не обязательно. в fluentd - msgpack only, емнип.
Sergei
плюс в rsyslog реализована liblognorm, которая парсит сообщения на порядок быстрее PCRE
Sergei
гарантированная доставка есть
буферизованная доставка есть
парсинг есть
отправка в elasticsearch есть
отправка в kafka есть
зачем вообще нужен fluentd? :)
Sergey
Мужики, вы реально или это такой толлинг? Логи собирать каким-то говором написанным на руби
Sergey
Он же сдохнет от маломальски серьезной нагрузки
Sergey
Мы пришли к том, что разрабы научат слать свои приложения логи напрямую в эластик, самый простой и надежный вариант
Sergey
Сейчас логи собираются через сислог драйвер докера и шлется на сислог сервер