Comments / Profile of adel-s / Habr

Помнится над тюнингом logstash я просидел целый день. В итоге он разгонялся в пике до 23-25 тысяч записей в секунду (на каждый запущенный экземпляр), но под него был выделен целый сервер.

Сохранить данные и веру в человечество: большая миграция кластера ElasticSearch

adel-s Jun 15 2017 at 13:39

Надеюсь, что развязка в финале не разочарует :)

Работа с потоком логов в реальном времени с помощью Heka. Опыт Яндекс.Денег

adel-s May 13 2017 at 11:24

Сам эластик тоже очень чувствителен к проблемам с сетью. Но до этого дойдёт очередь только в третьей статье цикла.

Работа с потоком логов в реальном времени с помощью Heka. Опыт Яндекс.Денег

adel-s May 13 2017 at 11:22

Обязательно расскажу, с картинками и графиками. Оставайтесь с нами :)

Работа с потоком логов в реальном времени с помощью Heka. Опыт Яндекс.Денег

adel-s May 12 2017 at 12:59

Не смотрели. Спасибо, записал в книжечку. Пригодится, когда будем думать на что съезжать с хеки, если она перестанет справляться.

Работа с потоком логов в реальном времени с помощью Heka. Опыт Яндекс.Денег

adel-s May 12 2017 at 12:03

Поскольку хостинг и техподдержку мы осуществляем сами — ES нам не стоит ничего. В день система прокачивает около 3Тб логов. Под такие объёмы нужна лицензия Splunk Enerprise. Посчитайте — сколько это будет стоить за индексирование 3Тб/сутки.

Работа с потоком логов в реальном времени с помощью Heka. Опыт Яндекс.Денег

adel-s May 12 2017 at 11:18

Да, но есть ещё недобрая часть на других языках + логи nodejs + логи nginx + логи почты + много разной экзотики. Нужен был универсальный инструмент. К тому же, логи сливаются не только в эластик, в виде файлов они тоже нужны для долговременного хранения.

Работа с потоком логов в реальном времени с помощью Heka. Опыт Яндекс.Денег

adel-s May 12 2017 at 10:38

Уточню про flume: под нагрузкой зависала связка kafka -> flume. Симптомы: все ядра под 100%, память утекает неизвестно куда, в логах пусто. Как в данных условиях лечить — непонятно, поэтому пришлось ампутировать.

Работа с потоком логов в реальном времени с помощью Heka. Опыт Яндекс.Денег

adel-s May 12 2017 at 09:22

Абсолютно никакого. Все сервера у нас в UTC, но компания большая, людей много, серверов ещё больше, и если откуда-то вдруг прилетит MSK — надо быть к этому готовым заранее. Индексы старше 21 дня удаляются, поэтому лучше чтобы они сразу создавались за правильную дату.

Работа с потоком логов в реальном времени с помощью Heka. Опыт Яндекс.Денег

adel-s May 12 2017 at 09:09

Этот параметр влияет только на то, когда создаётся индекс. Позволяет избежать создания индексов, когда, например на сервере эластика ещё сегодня, а логи шлют уже из завтра. Эластик сам вычисляет таймстамп записи из даты и времени пришедших в логах. Поэтому, кстати, очень важно, чтобы в логах были указаны таймзоны. Потому что если их нет — Эластик будет считать по UTC и логи поплывут.

Работа с потоком логов в реальном времени с помощью Heka. Опыт Яндекс.Денег

adel-s May 11 2017 at 14:41

Каноничная форма описания сплиттера такая:

[SplitterName]
type = "RegexSplitter"
delimiter = ‘here_is_delimeter’
delimiter_eol = true/false

И в боевых конфигах мы используем имена реальных сервисов в заголовках всех блоков, для удобочитаемости. Но для статьи пришлось их поменять на нейтральные названия.

Получено первое научное свидетельство «высшего уровня сознания»

adel-s Apr 22 2017 at 19:19

NZT
Самый близкий к нему аналог из реально существующих — модафинил. Но он в России запрещён (первый список).

Десять главных причин, которые делают программиста несчастным

adel-s Apr 20 2017 at 12:12

Видимо это намёк на то, что люди пишущие на Malbolge устойчивее к алкоголю, чем пишущие на Java.
Вот тут я в корне не согласен.

Десять главных причин, которые делают программиста несчастным

adel-s Apr 20 2017 at 05:55

А почему сентенцию про «выбор подходящего языка» иллюстрирует Пик Балмера?

Сделайте свой анонимайзер за 10 минут

adel-s Mar 19 2017 at 14:16

Спасибо, не знал. Сейчас посмотрел — действительно удобнее.