Logstash. Преимущества фильтра Dissect над Grok

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Logstash. Преимущества фильтра Dissect над Grok

05.09.2024 08:00:43 | Хабр

Хабы: Блог компании Домклик, Высокая производительность, Системное администрирование

Мы в Домклике много лет используем ELK-stack (сейчас уже OpenSearch) для хранения и работы с логами, которых у нас очень много: около 400 гигабайтов в день. Весь этот объём проходит через Logstash, где логи частично парсятся, обогащаются метаданными и т. д.

Недавно мы решили стандартизировать логи инфраструктурных сервисов, которые подняты в нескольких экземплярах. Начали с HAproxy. У нас несколько групп экземпляров под разные цели, с разным количеством логов. Раньше каждая группа HAproxy писала логи в каком-то собственном формате, и мы парсили эти логи с помощью всего одного паттерна для Grok-фильтра. Сообщение либо подходило под паттерн и разбивалось на поля, либо отправлялось в виде одной текстовой строки.

Расскажу о проблемах, с которыми мы столкнулись при добавлении новых Grok-паттернов, и о том, как мы их решили, отказавшись от Grok.

Читать далее

Подробнее

Читайте также

Российские компании начали терять доступ к онлайн-сервисам Microsoft
05.09.2024 07:55:27 | ferra.ru

Названы самые популярные игры среди россиян в 2024 году
05.09.2024 07:49:26 | ferra.ru

Обзор Unified СХД Qsan серии XCubeNXT
05.09.2024 07:46:57 | Хабр

Утекшее фото Tab S10 рассекретило изменения в новом планшете Samsung
05.09.2024 07:43:26 | ferra.ru

Вышел первый трейлер фильма по детской игре Minecraft
05.09.2024 07:37:25 | ferra.ru

Российский умелец создал дешевый аналог современных VR-шлемов
05.09.2024 07:31:25 | ferra.ru

Соцсеть Snapchat решила добавить рекламу прямо в список чатов
05.09.2024 07:30:53 | ferra.ru

Вышла Android 15, но вы не захотите ее скачивать
05.09.2024 07:25:25 | ferra.ru

В сеть слили характеристики и цену iPhone 16
05.09.2024 07:19:24 | ferra.ru

Актуальные угрозы безопасности в Large Language Model Applications
05.09.2024 07:18:25 | Хабр

Vivaldi 6.9 для Android — Настройся по-новому
05.09.2024 07:16:33 | Хабр

Анонсирован Balance Phone на Android 14, но без графического интерфейса
05.09.2024 07:13:46 | ferra.ru

Как отправлять SMS-сообщения из браузера с помощью API: три способа
05.09.2024 07:12:13 | Хабр

Слухи: Nintendo представит портативную консоль Switch 2 уже в сентябре
05.09.2024 07:07:23 | ferra.ru

Темные стороны контейнеров: риски и меры безопасности
05.09.2024 07:02:37 | Хабр

Я купил убыточное производство одежды, вложил 16 лет. И теперь на обороте 15 млн в мес оно приносит мне сумасшедшие 7%
05.09.2024 07:00:34 | Хабр

Книжная полка DevOps-инженера
05.09.2024 06:59:57 | Хабр

Писательскую организацию осудили за поддержку ИИ
05.09.2024 06:45:50 | ferra.ru

[Перевод] Как GitHub заменил SourceForge в роли доминирующей платформы для хостинга кода
05.09.2024 06:43:30 | Хабр

Kafka для самых маленьких разработчиков, аналитиков и тестировщиков
05.09.2024 06:14:17 | Хабр

Под возраст, интересы и доход: МТС Live создал новый рекомендательный сервис развлечений
05.09.2024 06:01:00 | ferra.ru

ИИ получил даже стетоскоп: чего добились с ним учёные
05.09.2024 06:00:48 | ferra.ru

«Ансистемс» — банкрот. Теперь точно
05.09.2024 06:00:14 | Хабр

Особенности национальных маркетплейсов. Как магазин косметики за 3 месяца утроил выручку на Ozon, Я.Маркет и Wildberries
05.09.2024 06:00:08 | Хабр

Обнаружение DNS туннелей
05.09.2024 05:37:36 | Хабр

ПРОТОКОЛ ПРИ ДЕФИЦИТЕ КОРТИЗОЛА
05.09.2024 05:25:03 | Хабр

Nvidia — всё? Компания получила повестку от Минюста США из-за монополии
05.09.2024 05:15:47 | ferra.ru

Тестирование сообщений в Kafka
05.09.2024 05:10:53 | Хабр

Пару ласковых о Telegram
05.09.2024 04:57:26 | Хабр

Ученые предупредили о близких из-за климата 20-этажных мегацунами
05.09.2024 04:30:45 | ferra.ru

Наш путь миграции on-prem аналитики в облако
05.09.2024 04:30:01 | Хабр

Управление продуктовой стратегией: как не потерять фокус на ключевых приоритетах
05.09.2024 04:26:59 | Хабр

Все о безопасности Kubernetes: как прошла конференция БеКон 2024
05.09.2024 04:00:55 | Хабр

Nvidia стала дешевле на рекордные 279 миллиардов долларов
05.09.2024 03:45:43 | ferra.ru

Обзор QD-Mini LED смарт-телевизора TCL 55C755 (4K UltraHD, 120 Гц, GoogleTV, акустическая система ONKYO)
05.09.2024 03:28:45 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В аэропортах Саратова и Тамбова сняли временные ограничения
03.07.2025 07:33:59 | РЕН ТВ

Российские перевозчики попросили создать адаптированный автомобиль для такси
03.07.2025 07:32:40 | РЕН ТВ

Захарова: Лавров работал не зря, раз заставил Рютте вспомнить об Иисусе Христе
03.07.2025 07:30:29 | РЕН ТВ

Здесь нельзя купаться: смертельно красивые розовые воды России
03.07.2025 07:30:00 | РЕН ТВ

В аэропорту Саратова сняли ограничения
03.07.2025 07:28:57 | ТАСС

В ДНР больше инвестиций резиденты СЭЗ заявили в сфере транспортировки и хранения
03.07.2025 07:27:05 | ТАСС

Южная Корея и США могут не успеть достичь договоренностей о пошлинах до 8 июля
03.07.2025 07:24:34 | ТАСС

В РФ операторы фиксируют высокие темпы прохождения реидентификации иностранцев
03.07.2025 07:23:11 | ТАСС

Комплексные микрорайоны дадут Севастополю 2 млн кв. м жилья и десятки соцобъектов
03.07.2025 07:23:08 | ТАСС

Индекс Мосбиржи на открытии утренней торговой сессии рос на 0,4%
03.07.2025 07:22:05 | ТАСС

WP: конфликт на Украине достиг переломного момента из-за решения США по Patriot
03.07.2025 07:21:42 | РЕН ТВ

Губернатор раскрыл состояние пострадавших врачей
03.07.2025 07:20:07 | Lenta.ru

Средства ПВО за ночь сбили 69 украинских беспилотников
03.07.2025 07:19:55 | РЕН ТВ

На Кубани осталось 207 многоквартирных самостроев
03.07.2025 07:19:39 | ТАСС

Марочко рассказал о минировании ВСУ Купянска
03.07.2025 07:19:00 | Lenta.ru

Четыре человека погибли, еще 38 пропали без вести при крушении парома у Бали
03.07.2025 07:18:04 | РЕН ТВ

В аэропорту Тамбова сняли ограничения
03.07.2025 07:17:57 | ТАСС

Интенсивность ночных попыток атак ВСУ на Россию резко возросла
03.07.2025 07:16:26 | Lenta.ru

Российские перевозчики попросили создать адаптированный автомобиль для такси
03.07.2025 07:16:02 | РЕН ТВ

Коктейль Бенджамина Баттона: что скрывали великие алхимики
03.07.2025 07:15:00 | РЕН ТВ

"Мир квартир": в России цена "квадрата" жилья во "вторичке" выросла на 2,4%
03.07.2025 07:13:44 | ТАСС

В Госдуме назвали цель публикации Украиной видео с пленными
03.07.2025 07:13:00 | Lenta.ru

Посол Келин назвал лицемерием призывы Британии к миру на Украине
03.07.2025 07:12:21 | ТАСС

«Ну ягнёночек просто»: Михаил Галустян шокировал фанатов кардинальной сменой имиджа
03.07.2025 07:12:00 | Life.ru

Суд в Москве зарегистрировал иск к блогеру Лесли о лишении его родительских прав
03.07.2025 07:11:50 | РЕН ТВ

Стал известен мотив напавшего на врачей в больнице россиянина
03.07.2025 07:11:04 | Lenta.ru

Над регионами России за ночь сбили 69 украинских БПЛА
03.07.2025 07:10:53 | ТАСС

Сборные США и Мексики сыграют в финале Золотого кубка КОНКАКАФ
03.07.2025 07:10:03 | ТАСС

"СВ": Штурмовая рота ВСУ пропала без вести на сумском направлении
03.07.2025 07:10:00 | Российская Газета

На Украине начали продавать «обереги» от мобилизации
03.07.2025 07:09:46 | Lenta.ru

Келин назвал идею принять Украину в экспедиционный корпус слабой заменой НАТО
03.07.2025 07:09:01 | ТАСС

Economist: Трамп ослабил военную поддержку Киева из-за неприязни к Зеленскому
03.07.2025 07:08:00 | Российская Газета

Кончаловский: съемки фильма "Охота на царя" отложили на неопределенный срок
03.07.2025 07:06:56 | ТАСС

В Британии раскрыли следующие шаги Трампа в отношении Маска
03.07.2025 07:06:50 | Lenta.ru

ТПП: продление ограничения на зачет убытков нарушит стабильность системы налогов
03.07.2025 07:06:49 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro