https://ymnuktech.ru/tags/logs/ Recent content in Logs on YmnukTech Hugo ru Thu, 04 May 2023 00:00:00 +0000 https://ymnuktech.ru/posts/2023/05/%D1%86%D0%B5%D0%BD%D1%82%D1%80%D0%B0%D0%BB%D0%B8%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B5-%D1%87%D1%82%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2-%D0%B2-windows/ Thu, 04 May 2023 00:00:00 +0000 https://ymnuktech.ru/posts/2023/05/%D1%86%D0%B5%D0%BD%D1%82%D1%80%D0%B0%D0%BB%D0%B8%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B5-%D1%87%D1%82%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2-%D0%B2-windows/ <p><img src="https://ymnuktech.ru/images/posts/%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5.png" alt="Журналы Windows"></p> <p>Ранее уже было написано у меня <a href="https://ymnuktech.ru/server-logs-and-collect">о сборе логов</a> с различных серверов и хранения их в единой БД. Сегодня будет заметка для сбора логов.</p> <h2 id="софт-и-настройка">Софт и настройка</h2> <p>Логи нужно собирать, в первую очередь, с серверов, так что это достаточно важная задача. А вот чем собирать — вопрос. Можно отправлять файлы на сервер и там их парсить и анализировать. Можно поставить специальный софт, который сам это будет делать и отправлять на сервер готовые записи (этот больше подходит, так как удобнее). Теперь сам софт.</p> https://ymnuktech.ru/posts/2022/12/%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2/ Mon, 12 Dec 2022 00:00:00 +0000 https://ymnuktech.ru/posts/2022/12/%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2/ <p>Ура! У нас есть накапливаемая БД в <a href="https://ymnuktech.ru/storage-logs-in-db">логами</a>! Дальше только анализ логов и разбор полетов…</p> <h2 id="графики-логов">Графики логов</h2> <p>Ну вот не знаю что с этим делать и как дальше жить. Из готового особо ничего такого не обнаружил (может все же плохо искал). Из того что есть — это графики логов, т.е. пишем специальный запрос и смотрим как это «красиво» рисуется.</p> <h2 id="чем-же-смотреть">Чем же смотреть</h2> <p>Из того что я нашел более простое в освоении и «красивое» — это <a href="https://grafana.com/grafana">Grafana</a>.</p> https://ymnuktech.ru/posts/2022/12/%D1%85%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2-%D0%B2-%D0%B1%D0%B4/ Thu, 08 Dec 2022 00:00:00 +0000 https://ymnuktech.ru/posts/2022/12/%D1%85%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2-%D0%B2-%D0%B1%D0%B4/ <p>После анализа <a href="https://ymnuktech.ru/collect-logs">логов</a> их необходимо куда-то структурированно сохранить (какую-то базу). Для хранения логов в БД для начала нужно выбрать в какую СУБД. При этом существует, опять же, целая масса вариантов.</p> <p>Немного поразмыслив я решил использовать ClickHouse. Судя по обзорам достаточно быстрая (не зря же yandex ее создавали как раз для хранения большого объема и обработки аналитики). Можно было бы выбрать тот же PostgreSQL, MySQL (MariaDB), Elasticsearch… В общем все что угодно, но я остановился на этом варианте.</p> https://ymnuktech.ru/posts/2022/12/%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2/ Mon, 05 Dec 2022 00:00:00 +0000 https://ymnuktech.ru/posts/2022/12/%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2/ <p>Логи, собственно, уже <a href="https://ymnuktech.ru/send-logs-syslog">собираем</a>. Следующая задача их нужно каким-то образом обработать логи: подготовить и отправить в базу данных.</p> <h2 id="чем-обрабатывать">Чем обрабатывать?</h2> <p>В принципе вариантов на эту тему масса. Первый вариант — использовать готовое решение, второй вариант — писать свое. Собственно сложность состоит в том, что хоть и логи +/- похожи друг на друга, но все же имеют отличия. Возьмем первый вариант и попробуем его реализовать.</p> <p>Для получения и парсинга логов, дума, можно взять fluentd. Продукт открытый, документация объемная, готовые плагины тоже есть. Попробуем разобраться.</p> https://ymnuktech.ru/posts/2022/12/%D0%BF%D0%B5%D1%80%D0%B5%D0%B4%D0%B0%D1%87%D0%B0-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2-%D0%BD%D0%B0-%D0%BE%D0%B4%D0%B8%D0%BD-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80/ Thu, 01 Dec 2022 00:00:00 +0000 https://ymnuktech.ru/posts/2022/12/%D0%BF%D0%B5%D1%80%D0%B5%D0%B4%D0%B0%D1%87%D0%B0-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2-%D0%BD%D0%B0-%D0%BE%D0%B4%D0%B8%D0%BD-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80/ <p>Вот не хочется устанавливать ворох ПО на серверы <a href="https://ymnuktech.ru/server-logs-and-collect">для сбора логов</a> в одном месте. Хочется использовать что-то уже предустановленное. Будем организовывать передачу логов на один сервер (может на 2, а может и на 3 — все зависит от нагрузок на систему и передаваемого трафика). В данной статье речь пойдет об операционных системах Debian и CentOS (просто они у нас есть).</p> <h2 id="серверная-часть">Серверная часть</h2> <p>В общем в подавляющем большинстве на этих ОС rsyslog уже установлен, по этому почему бы не взять его? Ну значит так и сделаем!</p> https://ymnuktech.ru/posts/2022/10/%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-%D0%BB%D0%BE%D0%B3%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-%D0%B8-%D1%81%D0%B1%D0%BE%D1%80-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2/ Fri, 28 Oct 2022 00:00:00 +0000 https://ymnuktech.ru/posts/2022/10/%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-%D0%BB%D0%BE%D0%B3%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-%D0%B8-%D1%81%D0%B1%D0%BE%D1%80-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2/ <p>Логирование событий — очень нужная вещь. Лучше же конечно не откладывать данную проблему в долгий ящик (если, конечно, у вас не один сервер, а целый парк). В такой конфигурации не набегаешься по серверам и текстовиков не насмотришься. А если еще их и анализировать нужно, то мои поздравления — мы попали в бездну. И вот тут бело бы неплохо настроить сервер логирования и сбор логов в одном месте, чтобы можно было получить доступ к данным.</p>