sn00p Nov 8 2011 at 11:32

Приручаем Graylog2 — визуализированный и функциональный сервер лог-файлов

3 min

68K

System administration*

+52

Comments 34

avedun Nov 8 2011 at 11:35

Уберите пожалуйста под кат. Спасибо.

sn00p Nov 8 2011 at 11:42

Простите, что именно убрать, кат у меня есть, без него не дает публиковать.

avedun Nov 8 2011 at 12:06

Пролистывал первую страницу и материал на ней был размещен целиком среди других материалов. Сейчас проверил — действительно продолжение под катом. Может какой временный сбой? Прошу прощение если зря побеспокоил.

avedun Nov 8 2011 at 11:48

ajev Nov 8 2011 at 14:14

Стоит, наверно добавить, что проект бесплатный.

sn00p Nov 8 2011 at 14:16

Спасибо, добавили.

egorF Nov 8 2011 at 18:04

Использую graylog на нескольких продакшнах — оч. доволен.

timukas Nov 8 2011 at 23:33

А graylog умеет «кушать» многострочные логи? Т.е. один ивент может состоять и нескольких подряд идущих строк.

egorF Nov 9 2011 at 01:47

У него совершенно другая идеология, там нет строк.

timukas Nov 9 2011 at 01:51

Ясно, утром буду ставить и смотреть что это за зверь.

sn00p Nov 9 2011 at 06:15

Умеет. С помощью GELF. Там по ссылкам есть расширения и коннекторы для нескольких языков.

timukas Nov 9 2011 at 12:12

Спасибо,

EugeneBond Nov 8 2011 at 18:26

По ключевому слову объединяем поток логов с нескольких хостов, на stream можно повесить алерты и сделать так, чтобы эти алерты приходили кому-нибудь на почту.

для nagios плагин не писали случайно? или может есть простой путь дергать данные из стрима из-вне?

Aleksi Nov 8 2011 at 18:32

Считайте, что feature request на API принят. ;)

EugeneBond Nov 8 2011 at 18:45

Спасибо. Буду следить за проектом…

sn00p Nov 8 2011 at 19:28

У нас заббикс ))) Можно много способов придумать. Навскидку: парсить письма от грейлога, пересылать дальше в syslog-ng с хитрым конфигом.

EugeneBond Nov 8 2011 at 19:58

можно и из монги напрямую данные вытаскивать. или еще какое-то извращение придумать. но это будет либо костыль, либо жесткая зависимость…

хочется максимально прямого решения.

кстати, обнаружил update статьи от автора, что монги в ближайшее время не станет… вот и пример из жизни…

EugeneBond Nov 8 2011 at 19:59

а, пардон, с автором статьи и говорю )))

icCE Nov 8 2011 at 22:26

а причина? почему не станет монги и что будет потом?

kyookineko Nov 9 2011 at 00:11

да останется там MongoDB, просто текст сообщений будет храниться не в ней а в ElasticSearch!
неужели долго в первоисточник сходить?

icCE Nov 9 2011 at 00:15

Нет не долго, просто в дороге.

kyookineko Nov 9 2011 at 00:22

В общем MongoDB останется только для каунтеров, настроек и прочей мелочи, все сообщения перекидывают в ElasticSearch и обещают «huge performance increase» :)

По словам автора: «MongoDB is still great for storing the other stuff, but using it for the log messages seems to have been a mistake»

AndreyDmitriev Nov 8 2011 at 19:07

Насколько я понимаю, graylog — он только для Linux. А есть ли что-нибудь подобное для Windows? Я вот знаю только Datagram SysLog Server, но он не совсем бесплатный.

sn00p Nov 8 2011 at 19:32

К сожалению, я совсем не разбираюсь в Windows, как и в продуктах для этой операционки. Меня хватает только на самые простые задачи.
Тут java и rails, они, в принципе, кроссплатформенные. Осталось запинать хранилище, оно может и на другой машине крутится ))) Вопрос с производительностью такой связки оставим открытым. Скорее данное решение не будет работать или будет неэффективным.

Aleksi Nov 8 2011 at 21:46

В Graylog2 нет ничего платформо-зависимого: сборщик логов написан на Java, веб-интерфейс – на Ruby on Rails, MongoDB и ElasticSearch тоже себя тоже себя отлично чувствуют на Windows. Ну и UDP, по которому летят логи, вполне себе кроссплатформенный.

EugeneBond Nov 9 2011 at 11:08

про удп хорошо сказал! (сори, не удержался)

TeiSinTai Nov 8 2011 at 22:03

Есть трансляция сообщений EventLog Windows в сторону *nix по протоколу Syslog. Проверял — работает. Так что можно спокойно поднять Graylog в виртуалке, направить в его сторону логи со своих серверов при помощи этой службы EvtSys, и радоваться. Думаю, так.

AndreyDmitriev Nov 8 2011 at 22:54

Спасибо, любопытная штука. То, что Graylog в виртуалке можно поднять, это понятно, просто хотелось обойтись без этого. По условиям моей задачки полтора десятка Windows компьютеров гонят свои логи в централизованное хранилище в обход встроенного EventLog. Сейчас работает несложная самописная система, которой пользоваться не очень удобно и хочется некоторого легкого, но удобного решения для сбора, просмотра, анализа и хранения информации. С другой стороны из Java/Ruby/ElasticSearch под Windows может получиться довольно тяжеловесная связка. Впрочем надо будет попробовать.

kyookineko Nov 9 2011 at 00:28

А вот AMQP функционал у него кто-нибудь пробовал? Мне как раз бы пригодился логгер, кормящийся из AMQP очередей!

Aleksi Nov 9 2011 at 11:11

Леннарт разрабатывал его для XING'а, они им пользуются.

Aleksi Nov 9 2011 at 11:17

Ну вот, пока писал статью, разработчик анонсировал…

Эта страница стала существенным источником переходов на сайт проекта. По сути, анонс новой версии с отходом от MongoDB – ответ на этот пост. :)

sn00p Nov 9 2011 at 13:37

Неожиданно! )) Кстати, Александр Титов (он же где-то у вас работает, если я не ошибаюсь) нам про DevOps много интересного рассказывал. Вот сначала мы поставили chef, теперь и другие продукты ))

osminog Nov 9 2011 at 15:00

немного оффтопик: и как вам эти продукты?

sn00p Nov 9 2011 at 15:11

Мы решили, что это нам подходит и как мы без этого жили раньше непонятно ))) Разработчики нас поддерживают, им тоже нравится и удобно. В планах на следующий год активное развитие и использование данных технологий.
Вы приезжайте к нам на codefest.ru, у вас интересные доклады, дают пищу для ума ))