Jump to content
Калькуляторы

Сбор мультристрочных логов

Есть несколько web-серверов с php. Задача - собирать логи со всех серверов в один. Есть нюанс: встречаются мультистрочные логи, и, поэтому просто так слать по TCP/UDP - нельзя, так как можно напороться на не ту последовательность строк на приёмнике.

Смотрел в сторону rsyslog, он умеет multistring, но нужно использовать endmsg.regex, а его нельзя просто так написать, так как логи - это просто ошибки php и там может быть, что угодно.

Может кто-то знает нормальное решение для работы с multistring логами?

Спасибо.

Share this post


Link to post
Share on other sites

Есть несколько web-серверов с php. Задача - собирать логи со всех серверов в один. Есть нюанс: встречаются мультистрочные логи, и, поэтому просто так слать по TCP/UDP - нельзя, так как можно напороться на не ту последовательность строк на приёмнике.

Смотрел в сторону rsyslog, он умеет multistring, но нужно использовать endmsg.regex, а его нельзя просто так написать, так как логи - это просто ошибки php и там может быть, что угодно.

Может кто-то знает нормальное решение для работы с multistring логами?

Спасибо.

Вроде, как ELK сейчас модно, но всерьез с ними не работал.

Splunk - коммерческая штука, но 500М логов в день было в бесплатной версии, точно умел.

Share this post


Link to post
Share on other sites

Есть несколько web-серверов с php. Задача - собирать логи со всех серверов в один. Есть нюанс: встречаются мультистрочные логи, и, поэтому просто так слать по TCP/UDP - нельзя, так как можно напороться на не ту последовательность строк на приёмнике.

Смотрел в сторону rsyslog, он умеет multistring, но нужно использовать endmsg.regex, а его нельзя просто так написать, так как логи - это просто ошибки php и там может быть, что угодно.

Может кто-то знает нормальное решение для работы с multistring логами?

Спасибо.

 

Да, есть. На серверах с php собираете логи с помощью syslog-ng, затем по tcp пересылаете все логи на центральный сервер(а) тоже с syslog-ng. multistring он умеет

Share this post


Link to post
Share on other sites

Всем спасибо.

Остановился на kibana+logstash+elastic (уже было на одном сервере, поэтому направил логи в него)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this