Сообщение Re: Централизация логов от 03.02.2024 12:31
Изменено 03.02.2024 12:32 vsb
Re: Централизация логов
Здравствуйте, BlackEric, Вы писали:
BE>Есть несколько серверов под виндой. На каждом из них через NLog постоянно пишутся логи в текстовые файлы.
BE>Хочется иметь возможность просматривать логи централизованно и отсылать алерты админам на почту.
BE>Один из основных алертов — отпадение бд от серверов приложений.
BE>Как бы это организовать?
Работает ли это всё под виндой, я не знаю, хотя там go, скорей всего работает.
Для хранения логов — loki. К нему есть утилита logcli, с помощью которой можно запросы в эти логи делать. Хорошего веб дашбоарда я не знаю, это единственный минус этой системы. Есть интеграция с grafana, но там тоже фигня.
Для загрузки локов — promtail.
Для алертов — alertmanager. Настраиваешь регэкспы и тд, на которые будет срабатывать алерт.
В целом всё это в первый раз настраивать довольно сложно и муторно, ну мне по крайней мере было. Но когда настроено — работает как часы.
Ещё сюда можно метрики добавить, обычно всем они нужны. Это prometheus и разнообразные экспортеры. Ну и графану для веб-интерфейса для визуализации метрик.
Альтернативное и самое популярное решение это elk (elastic + logstash + kibana). Но я так понял, это прям супер монстр.
BE>Есть несколько серверов под виндой. На каждом из них через NLog постоянно пишутся логи в текстовые файлы.
BE>Хочется иметь возможность просматривать логи централизованно и отсылать алерты админам на почту.
BE>Один из основных алертов — отпадение бд от серверов приложений.
BE>Как бы это организовать?
Работает ли это всё под виндой, я не знаю, хотя там go, скорей всего работает.
Для хранения логов — loki. К нему есть утилита logcli, с помощью которой можно запросы в эти логи делать. Хорошего веб дашбоарда я не знаю, это единственный минус этой системы. Есть интеграция с grafana, но там тоже фигня.
Для загрузки локов — promtail.
Для алертов — alertmanager. Настраиваешь регэкспы и тд, на которые будет срабатывать алерт.
В целом всё это в первый раз настраивать довольно сложно и муторно, ну мне по крайней мере было. Но когда настроено — работает как часы.
Ещё сюда можно метрики добавить, обычно всем они нужны. Это prometheus и разнообразные экспортеры. Ну и графану для веб-интерфейса для визуализации метрик.
Альтернативное и самое популярное решение это elk (elastic + logstash + kibana). Но я так понял, это прям супер монстр.
Re: Централизация логов
Здравствуйте, BlackEric, Вы писали:
BE>Есть несколько серверов под виндой. На каждом из них через NLog постоянно пишутся логи в текстовые файлы.
BE>Хочется иметь возможность просматривать логи централизованно и отсылать алерты админам на почту.
BE>Один из основных алертов — отпадение бд от серверов приложений.
BE>Как бы это организовать?
Работает ли это всё под виндой, я не знаю, хотя там go, скорей всего работает.
Для хранения логов — loki. К нему есть утилита logcli, с помощью которой можно запросы в эти логи делать. Хорошего веб дашбоарда я не знаю, это единственный минус этой системы. Есть интеграция с grafana, но там тоже фигня.
Для сбора, парсинга и загрузки логов — promtail.
Для алертов — alertmanager. Настраиваешь регэкспы и тд, на которые будет срабатывать алерт.
В целом всё это в первый раз настраивать довольно сложно и муторно, ну мне по крайней мере было. Но когда настроено — работает как часы.
Ещё сюда можно метрики добавить, обычно всем они нужны. Это prometheus и разнообразные экспортеры. Ну и графану для веб-интерфейса для визуализации метрик.
Альтернативное и самое популярное решение это elk (elastic + logstash + kibana). Но я так понял, это прям супер монстр.
BE>Есть несколько серверов под виндой. На каждом из них через NLog постоянно пишутся логи в текстовые файлы.
BE>Хочется иметь возможность просматривать логи централизованно и отсылать алерты админам на почту.
BE>Один из основных алертов — отпадение бд от серверов приложений.
BE>Как бы это организовать?
Работает ли это всё под виндой, я не знаю, хотя там go, скорей всего работает.
Для хранения логов — loki. К нему есть утилита logcli, с помощью которой можно запросы в эти логи делать. Хорошего веб дашбоарда я не знаю, это единственный минус этой системы. Есть интеграция с grafana, но там тоже фигня.
Для сбора, парсинга и загрузки логов — promtail.
Для алертов — alertmanager. Настраиваешь регэкспы и тд, на которые будет срабатывать алерт.
В целом всё это в первый раз настраивать довольно сложно и муторно, ну мне по крайней мере было. Но когда настроено — работает как часы.
Ещё сюда можно метрики добавить, обычно всем они нужны. Это prometheus и разнообразные экспортеры. Ну и графану для веб-интерфейса для визуализации метрик.
Альтернативное и самое популярное решение это elk (elastic + logstash + kibana). Но я так понял, это прям супер монстр.