Logstash. Преимущества фильтра Dissect над Grok

info@vsetut.pro

Стать автором

Вернуться

05.09.2024 08:00:43 | Хабр

Хабы: Блог компании Домклик, Высокая производительность, Системное администрирование

Мы в Домклике много лет используем ELK-stack (сейчас уже OpenSearch) для хранения и работы с логами, которых у нас очень много: около 400 гигабайтов в день. Весь этот объём проходит через Logstash, где логи частично парсятся, обогащаются метаданными и т. д.

Недавно мы решили стандартизировать логи инфраструктурных сервисов, которые подняты в нескольких экземплярах. Начали с HAproxy. У нас несколько групп экземпляров под разные цели, с разным количеством логов. Раньше каждая группа HAproxy писала логи в каком-то собственном формате, и мы парсили эти логи с помощью всего одного паттерна для Grok-фильтра. Сообщение либо подходило под паттерн и разбивалось на поля, либо отправлялось в виде одной текстовой строки.

Расскажу о проблемах, с которыми мы столкнулись при добавлении новых Grok-паттернов, и о том, как мы их решили, отказавшись от Grok.

Подробнее

Читайте также

Российские компании начали терять доступ к онлайн-сервисам Microsoft
05.09.2024 07:55:27 | ferra.ru

Названы самые популярные игры среди россиян в 2024 году
05.09.2024 07:49:26 | ferra.ru

Обзор Unified СХД Qsan серии XCubeNXT
05.09.2024 07:46:57 | Хабр

Утекшее фото Tab S10 рассекретило изменения в новом планшете Samsung
05.09.2024 07:43:26 | ferra.ru

Вышел первый трейлер фильма по детской игре Minecraft
05.09.2024 07:37:25 | ferra.ru

Российский умелец создал дешевый аналог современных VR-шлемов
05.09.2024 07:31:25 | ferra.ru

Соцсеть Snapchat решила добавить рекламу прямо в список чатов
05.09.2024 07:30:53 | ferra.ru

Вышла Android 15, но вы не захотите ее скачивать
05.09.2024 07:25:25 | ferra.ru

В сеть слили характеристики и цену iPhone 16
05.09.2024 07:19:24 | ferra.ru

Актуальные угрозы безопасности в Large Language Model Applications
05.09.2024 07:18:25 | Хабр

Vivaldi 6.9 для Android — Настройся по-новому
05.09.2024 07:16:33 | Хабр

Анонсирован Balance Phone на Android 14, но без графического интерфейса
05.09.2024 07:13:46 | ferra.ru

Как отправлять SMS-сообщения из браузера с помощью API: три способа
05.09.2024 07:12:13 | Хабр

Слухи: Nintendo представит портативную консоль Switch 2 уже в сентябре
05.09.2024 07:07:23 | ferra.ru

Темные стороны контейнеров: риски и меры безопасности
05.09.2024 07:02:37 | Хабр

Я купил убыточное производство одежды, вложил 16 лет. И теперь на обороте 15 млн в мес оно приносит мне сумасшедшие 7%
05.09.2024 07:00:34 | Хабр

Книжная полка DevOps-инженера
05.09.2024 06:59:57 | Хабр

Писательскую организацию осудили за поддержку ИИ
05.09.2024 06:45:50 | ferra.ru

[Перевод] Как GitHub заменил SourceForge в роли доминирующей платформы для хостинга кода
05.09.2024 06:43:30 | Хабр

Kafka для самых маленьких разработчиков, аналитиков и тестировщиков
05.09.2024 06:14:17 | Хабр

Под возраст, интересы и доход: МТС Live создал новый рекомендательный сервис развлечений
05.09.2024 06:01:00 | ferra.ru

ИИ получил даже стетоскоп: чего добились с ним учёные
05.09.2024 06:00:48 | ferra.ru

«Ансистемс» — банкрот. Теперь точно
05.09.2024 06:00:14 | Хабр

Особенности национальных маркетплейсов. Как магазин косметики за 3 месяца утроил выручку на Ozon, Я.Маркет и Wildberries
05.09.2024 06:00:08 | Хабр

Обнаружение DNS туннелей
05.09.2024 05:37:36 | Хабр

ПРОТОКОЛ ПРИ ДЕФИЦИТЕ КОРТИЗОЛА
05.09.2024 05:25:03 | Хабр

Nvidia — всё? Компания получила повестку от Минюста США из-за монополии
05.09.2024 05:15:47 | ferra.ru

Тестирование сообщений в Kafka
05.09.2024 05:10:53 | Хабр

Пару ласковых о Telegram
05.09.2024 04:57:26 | Хабр

Ученые предупредили о близких из-за климата 20-этажных мегацунами
05.09.2024 04:30:45 | ferra.ru

Наш путь миграции on-prem аналитики в облако
05.09.2024 04:30:01 | Хабр

Управление продуктовой стратегией: как не потерять фокус на ключевых приоритетах
05.09.2024 04:26:59 | Хабр

Все о безопасности Kubernetes: как прошла конференция БеКон 2024
05.09.2024 04:00:55 | Хабр

Nvidia стала дешевле на рекордные 279 миллиардов долларов
05.09.2024 03:45:43 | ferra.ru

Обзор QD-Mini LED смарт-телевизора TCL 55C755 (4K UltraHD, 120 Гц, GoogleTV, акустическая система ONKYO)
05.09.2024 03:28:45 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Звонок Трампа Путину связали с его бедственным положением из-за Ирана
10.03.2026 14:58:34 | Life.ru

Дачников призвали заняться огородом
10.03.2026 14:58:25 | Lenta.ru

В Иране от ударов США и Израиля пострадали 25 больниц
10.03.2026 14:57:00 | Российская Газета

Беременность стала пусковым механизмом, а стресс «добил»: Онколог объяснил причину рака у Лерчек
10.03.2026 14:55:59 | Life.ru

Такер Карлсон не считает ошибкой двойной удар США по «‎дочерям офицеров» в школе в Иране
10.03.2026 14:55:40 | Life.ru

Россияне через Верховный суд пытаются попасть в свой дом в Финляндии
10.03.2026 14:55:03 | Life.ru

Посольство РФ сообщило о 1200 россиянах, застрявших на Шри-Ланке
10.03.2026 14:54:00 | Российская Газета

Объявлен прием заявок на премию в области IT и искусственного интеллекта
10.03.2026 14:54:00 | Lenta.ru

В Херсонской области из-за действий ВСУ за сутки погиб человек
10.03.2026 14:53:38 | ТАСС

Гинеколог с ДНК-отклонением годами менял сперму для ЭКО на свою: найдены уже 16 его детей
10.03.2026 14:53:29 | Life.ru

Секретарь иранского Совбеза назвал пустыми угрозы Трампа усилить удары по Ирану
10.03.2026 14:53:16 | ТАСС

Эксперты призвали развивать в заповедниках и нацпарках не только туризм
10.03.2026 14:52:25 | ТАСС

Полковник высказался о новом уровне конфликта Ирана с США и Израилем
10.03.2026 14:52:00 | Lenta.ru

Генерал ВСУ заявил, что Украина ещё с января готовилась к весеннему наступлению ВС РФ
10.03.2026 14:51:09 | Life.ru

Российская пенсионерка купила золота на 19 миллионов рублей
10.03.2026 14:50:49 | Lenta.ru

Премьер Литвы: вопрос роста цен на нефть должен решаться на европейском уровне
10.03.2026 14:50:37 | ТАСС

Создана керамика для защиты турбин от экстремального перегрева
10.03.2026 14:49:23 | ТАСС

В ЛНР обвиняемый в растрате начальник отдела кадров воинской части признал вину
10.03.2026 14:49:11 | ТАСС

Заявления Трампа об ударе по иранской школе опровергли
10.03.2026 14:48:55 | Lenta.ru

Матвиенко: деятельность гостевых домов в РФ не должна быть бесконтрольной
10.03.2026 14:48:53 | ТАСС

Смартфоны Samsung оказались забиты «мусором»
10.03.2026 14:48:25 | Lenta.ru

Российский врач вернется к работе после истекшей кровью пациентки
10.03.2026 14:48:13 | Lenta.ru

Детская футбольная команда ПСЖ вылетела из Дохи в Москву
10.03.2026 14:47:45 | ТАСС

Часть Киева и области осталась без света
10.03.2026 14:47:43 | ТАСС

Немецкий чиновник отказался участвовать в выборах и выиграл их
10.03.2026 14:47:11 | Lenta.ru

Боец СВО Лис «восстал из мёртвых» в морге
10.03.2026 14:47:09 | Life.ru

Врач из Нидерландов стал отцом 16 детей, это произошло втайне от их родителей
10.03.2026 14:47:00 | Российская Газета

Катар через Саудовскую Аравию покинули шесть автобусов с туристами из России
10.03.2026 14:45:57 | ТАСС

Двумя рейсами Qatar Airways Катар покинули около 640 человек
10.03.2026 14:45:05 | ТАСС

Как американские военачальники цинично оправдывают убийства мирных жителей
10.03.2026 14:44:00 | Российская Газета

Орбан: Венгрия заинтересована в укреплении Украины как буферной зоны с Россией
10.03.2026 14:42:34 | Life.ru

В промзоне в Абу-Даби из-за удара БПЛА начался пожар
10.03.2026 14:42:29 | ТАСС

Мошенники начали собирать деньги на якобы поиск детей в Звенигороде
10.03.2026 14:40:15 | ТАСС

В Геленджике объявили опасность БПЛА
10.03.2026 14:40:13 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro