Или забухать до утра ?

поэтому все арки обоссаны!

главно из окна чтобы не вышел друг

https://www.youtube.com/watch?v=XRPUglv_W9w

я отпуск провожу в питере))) хотя какбэ в питери надо жить

Главное чтоб отпуск не пришелся на февраль

Главное чтоб отпуск не пришелся на февраль

та хрень редьки не слаще))) темно))) москали офигевали

та хрень редьки не слаще))) темно))) москали офигевали

Я скорее про ветер и -15 -20

если что кому ннннадо https://github.com/pyToshka/openshift-console-client там выложено

Я скорее про ветер и -15 -20

в прошлом году уже не было год на год не приходится

Пиитер лучший город правда не каждый может там жить

Ещё б было больше интересной работы

И например Евросоюз вокруг

Ещё б было больше интересной работы

очень много правда

я даже не про епам и джетбрайнс

очень много правда

Не очень

Не очень

на 200к год назад было много

@pyToshka ну ты тем не менее тоже приезжаешь в Питер в отпуск

А не живёшь

@pyToshka ну ты тем не менее тоже приезжаешь в Питер в отпуск

я может и вернусь))) квартира и прочее)))я и переехал на другие деньги

я фигею. включите стрим кто еще не https://www.twitch.tv/chaosconstructions

я может и вернусь))) квартира и прочее)))я и переехал на другие деньги

Другие это как?

у меня жена живет в Питере

Другие это как?

родня корни и жена в питере и уезжать не хочет))))

родня корни и жена в питере и уезжать не хочет))))

Это ответ на какой то другой вопрос.

Я вопрос про деньги задавал)

Я вопрос про деньги задавал)

у меня зп в питере была больше чем 200к

Денег хватало жить и гулять))) живу в Удельном парке кто из питера тот знает что такое удельный парк и что там рядом

Денег хватало жить и гулять))) живу в Удельном парке кто из питера тот знает что такое удельный парк и что там рядом

Так а зачем ты переехал? :)

Так а зачем ты переехал? :)

по приколу стало скучно)))) в рф я иноземец и немного надоело))) так я и по работе мотался в основном в ес и сшп, вот ща думаю обтратно питер

по приколу стало скучно)))) в рф я иноземец и немного надоело))) так я и по работе мотался в основном в ес и сшп, вот ща думаю обтратно питер

Ты же еще, вроде, работал в Азии или я путаю ники?

Ты же еще, вроде, работал в Азии или я путаю ники?

Азия))) Дубай не путаешь я не буду показывать вид из окна если кому надо в личку стукнутся а то спам

Если честно я переехал просто что крупной компании нужно перестроить процессы

я фигею. включите стрим кто еще не https://www.twitch.tv/chaosconstructions

нироботоет

нироботоет

ф5

ф5

Звук есть картинки нет

Тоже ф5?

Как обычно: короткий путь - неправильный путь. Подскажите, есть ли возможность в rsyslog достроить json из сообщения, или только колдунство с форматированием текста?)

Как обычно, вроде как может помочь https://www.rsyslog.com/doc/master/configuration/modules/mmjsonparse.html c последующим сбором обратно

Как обычно: короткий путь - неправильный путь. Подскажите, есть ли возможность в rsyslog достроить json из сообщения, или только колдунство с форматированием текста?)

В ng можно точно

https://dustinoprea.com/2014/09/16/convert-syslog-events-to-a-json-stream/

Как обычно: короткий путь - неправильный путь. Подскажите, есть ли возможность в rsyslog достроить json из сообщения, или только колдунство с форматированием текста?)

Правильный.

Задача какая решается?

Если просто вывод логов типа в json - есть плагин специальный

Все та же, про логи) Это была реплика про logspout, который отпускает логи контейнера после его перезапуска и не берет снова)

Если просто вывод логов типа в json - есть плагин специальный

В целом да, у моего приложения json логи и хотелось бы их перенаправить в logstash, домиксовав несколько тегов из rsyslog, если это не сильно запарно.

rsyslog уже искаропки умеет всё, что ты хочешь получить с помощью logstash

только делает это быстрее

да и логи ты можешь напрямую из контейнера в него слать: https://docs.docker.com/config/containers/logging/configure/

Хм ... идея писать напрямую в elasticsearch довольно заманчива ....

да и логи ты можешь напрямую из контейнера в него слать: https://docs.docker.com/config/containers/logging/configure/

В logstash? Надо проверить, но некоторое время назад была инфа, что в случае недоступности ендпоинта docker теряет логи и даже занимается содомией

Только ты ещё и часть нагрузки по подготовке и обогащению логов можешь вынести с graylog'а.

В logstash? Надо проверить, но некоторое время назад была инфа, что в случае недоступности ендпоинта docker теряет логи и даже занимается содомией

В rsyslog хостовый вообще-то.

только делает это быстрее

и проц не жрет так :)

Ну, до этого я уже таки додумался. Если у тебя под рукой есть еще гайд по использованию и обогащению json логов при помощи rsyslog, будет круто)

Ну, до этого я уже таки додумался. Если у тебя под рукой есть еще гайд по использованию и обогащению json логов при помощи rsyslog, будет круто)

я сам гайд ?

задавай свои вопросы ?

В logstash? Надо проверить, но некоторое время назад была инфа, что в случае недоступности ендпоинта docker теряет логи и даже занимается содомией

Можешь писать в рсислог, а тем уже напрямую в эластик

Или на логхост с рсислогом, а там уже в эластик

пофиг куда, главное рсислогом выгребать

Ну, до этого я уже таки додумался. Если у тебя под рукой есть еще гайд по использованию и обогащению json логов при помощи rsyslog, будет круто)

По конструкции rsyslog похож на iptables - модули входа, модули преобразования, модули выхода. Есть ещё несколько служебных, но на общую конструкцию это не влияет.

ERROR: S client not available

У меня есть логи из приложения в таком формате: {"remote address": "127.0.0.1", "forwarded_for": "127.0.0.1, 127.0.0.1", "username": "-", "request method": "GET", "path": "/path1/path2/path3/", "query": "", "protocol": "HTTP/1.0", "status": "200", "response lenght": "4667", "refferer": "-", "user agent": "Go-http-client/1.1", "request time": "0.035766", "timestamp": "[27/Aug/2018:08:12:22 +0000]"} Которые я отправляю в rsyslog под тегом my-app-704, следовательно, дальше я хотел бы домиксовать пару тегов типо hostname, tag и отправить это все чудо в elsaticsearch. Думаю, фильтр по тегу вполне могу использовать, так как похоже не будет. Ну и так как у меня не очень есть опыт в rsyslog, в целом застрял аж на фильтрации :)

Ну и вопрос в том, можешь ли подсказать, пожалуйста, как вытащить из json поля и запихнуть их в es? Для второго, как я понимаю, вполне подойдет этот гайд: https://www.rsyslog.com/rsyslog-and-elasticsearch/

Навскидку и скоренько: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/s1-structured_logging_with_rsyslog

Ну и вопрос в том, можешь ли подсказать, пожалуйста, как вытащить из json поля и запихнуть их в es? Для второго, как я понимаю, вполне подойдет этот гайд: https://www.rsyslog.com/rsyslog-and-elasticsearch/

Более полный вариант - https://www.rsyslog.com/doc/v8-stable/configuration/modules/omelasticsearch.html

Здесь как раз добавление разных полей

А вот модуль, который сделает из прилетевшего сообщения набор полей: https://www.rsyslog.com/doc/v8-stable/configuration/modules/mmjsonparse.html

а rsyslog может одновременно писать в файл и в эластик?

да, достаточно просто указать ему два модуля output

Класс, простой перезапуск rsyslog поломал все. Люблю убунту

Класс, простой перезапуск rsyslog поломал все. Люблю убунту

Для продакшн-использования есть другие дистрибутивы ?

Нет, не говори CentOS

Нет, не говори CentOS

<younameit> ?

Хотя мне реально интересно, как я смог поломать syslog перезапуском ...

Хотя мне реально интересно, как я смог поломать syslog перезапуском ...

Что-нибудь было куда-нибудь проброшено?

сокеты?

.....ибо в /run временные каталоги могут управляться systemd'шным скриптом.

Что-нибудь было куда-нибудь проброшено?

/dev/log сокет вообще занят journald, я так и не могу вкурить как оно работает)

Там еще забавная история с тем, что оно при помощи какой-то матери дублирует логи в journald и в syslog, хотя journald явно не указано "дублируйся в syslog"

в конфиге rsyslog присутствует модуль "imjournal"

https://www.rsyslog.com/doc/v8-stable/configuration/modules/imjournal.html

Пиитер лучший город правда не каждый может там жить

Я тут на выходные в Москву съездил, впечатлило очень-очень. Уличный фестиваль "времена и эпохи" с реконструкторами по всему бульвару прямо в центре Столицы, с кучей разного интерактива - такое врятли где встретишь.

Я тут на выходные в Москву съездил, впечатлило очень-очень. Уличный фестиваль "времена и эпохи" с реконструкторами по всему бульвару прямо в центре Столицы, с кучей разного интерактива - такое врятли где встретишь.

Ну москва преобразилась но в этом городе жить еще то развлечение

По конструкции rsyslog похож на iptables - модули входа, модули преобразования, модули выхода. Есть ещё несколько служебных, но на общую конструкцию это не влияет.

Хм ... ладно, а что я тут делаю не так? if $syslogtag == "my-app:" then { action(type="omfile" file="/var/log/my-app.log") } И в syslog оно попадает с тегом my-app вроде ... Но в файл ничего не пишется(

А, ясно, load не сделал(

Хотя это все равно не очень помогло, фильтр так и не срабатывает)

потому что убери двоеточие ?

как минимум

Все равно не помогло :( Теперь выглядит как-то так