LabEG Feb 7 2023 at 09:30

Собираем логи веб-приложений в Kibana/Loki

7 min

7.5K

МТС corporate blogWebsite development*Open source*Development of mobile applications*Microservices*

Tutorial

Comments 13

UFO just landed and posted this here

LabEG Feb 7 2023 at 10:16

Это демонстрационная версия логгера, она упрощена для наглядности. В реальном логгере можно докручивать необходимый вам функционал, например обогащение информацией, обработку отсутствия сети, использование sendBeacon вместо fetch и т.п.

LabEG Feb 8 2023 at 10:34

Атака на __proto__ и другие не эксплуатируема. Аналогичная уязвимость в Кибане так же закрыта. При попытке эксплуатации мы увидим код атаки и IP атакующего.

tigmen Feb 7 2023 at 10:21

Здравствуйте, отличная статья. Возможна ли реализация с записью логов на устройстве пользователя и их отправке на сервер при обращении в тех поддержку?

LabEG Feb 7 2023 at 10:25

Чисто технически да. Но мы используем другой подход. Если у клиента случается ошибка то на экране всплывает оранжевый тоаст с кодом ошибки. Код представляет из себя последние четыре цифры хеша ошибки.

Клиенту или тестировщику достаточно сообщить эти четыре цифры что бы их легко найти в логах.

p0vidl0 Feb 7 2023 at 19:52

Спасибо за статью.

Подскажите, а как решили вопрос авторизации запросов к этому сервису? Или любой может спамить логи?

LabEG Feb 7 2023 at 22:44

В связи с тем что логи собираются в т.ч. с неавторизованных клиентов авторизацию прикрутить невозможно. Любая авторизация для анонимных клиентов невозможна ввиду того что весь код в вебе является опенсурсом и авторизация элементарно копируется. Единственный способ защиты это антиспам системы и другие системы защиты применяемые для обычного апи.

romankspb Feb 10 2023 at 15:30

Можно микросервис логирования выкинуть и использовать http input того же logstash

marchenko_dev Feb 11 2023 at 02:27

Вместо fetch для отправки логов стоит использовать sendBeacon API, он как раз предназначен для отправки метрик/логов

masimoleblanc Feb 14 2023 at 08:56

По тексту встречаю "Kibana или Loki". Что используется так и не понятно. Описанные логи, выглядят не слишком структурированными, и кажется что Loki (с которым используют для визуализации Grafana, а не Kibana) для этого не очень хорошо подходит, так как не является движком полнотекстового поиска и ограничен в лейблах(индексах).

Может у вас все таки Kibana + Elastic Search ?

LabEG Feb 14 2023 at 08:58

У нас стек ELK. Loki в названии для примера потому что таким способом можно собирать логи с любой системы серверной логирования.

mystdeim May 8 2023 at 02:35

Кстати а почему бы просто не переопределить console.log браузера вместо кастомной обёртки?

LabEG May 8 2023 at 12:45

Monkey patching это анти-паттерн. В интернете можно найти подробные статьи почему его лучше не использовать.