7 komentářů k článku Sběr logů z kontejnerů:

  1. Sniper

    Co se do clanku neveslo - bezpecnost
    Hoj,
    podobnej setup pouzivame uz par mesicu a funguje to dobre (akorat misto logsprout tam mame logstash-forwarder). Pri nasazovani ale pozor na jednu dulezitou vec – elasticsearch neumi zadnou podobu autorizace a autentizace a kibana to moc neresi. Je potreba udelat na logovacim serveru http proxy, ktera se postavi mezi ES server a kibanu. Jinak si muze kdokoliv, kdo otevre kibanu, cist jakykoliv logy a to nechceme.

  2. wsh

    Loggly
    My jsme po dlouhém zvažování, jestli rozjíždět vlastní ELK a přidávat si další věc k udržování, zvolili nakonec hostované řešení. Možností je víc, ale vyhrálo Loggly. Pro běžné logy jako je Apache je podpora rovnou, pro naše aplikace používáme buď knihovny do příslušný jazyků nebo přeposílání přes syslog. UI je sice dost pomalé, ale práce s logy se dostala na úplně jinou úroveň díky filtrování a hlavně agregaci. Zjistit jestli nějaká událost vzniká na jednom serveru, určitém regionu nebo třeba jen pro určitého zákazníka, jak často je otázka pár kliknutí.

  3. msgre

    Leakování dockeru
    Ahoj Petře,
    jak moc „ukecané“ máte jednotlivé kontejnery?

    Používáme Docker & CoreOS a stalo se nám, že po jednotkách dní nám začal leakovat docker daemon. Nejdříve jsme podezřívali hladovou Javu, ale po podrobnějším prozkoumání to vypadá spíš na kontejnery, které do stdout-u logují hodně hlášek (cca desítky hlášek za vteřinu).

    Nezaznamenal jsi náhodou podobné problémy?

  4. David

    Elasticsearch
    Ahoj,

    nedavno jsem ELK stack rozjizdel u nas. Kvuli skalovani jsem si dal Logstash do docker kontejneru, Kibanu do kontejneru a elesticsearch jako cluster. Problem je, ze jak logstash, tak kibana pro efektivni fungovani spusti vlastni instanci elasticsearchu, ta nema data a komunikuje s ES cluster pres port 9300 obousmerne. Problem mam, ze jsem logstash se prihlasi na ES cluster, ale nahlasi mu IP, kterou ES spusteny logstashem vidi uvnitr kontejneru a ne tu, kterou ma HOST. Vim, ze to jde obejit tim, ze se zmeni nastaveni na logstash, aby byl jen v rezimu transport (param protocol) a nespoustel ES instanci, ale je to mene efektivni. Kibana je take rychlejsi, kdyz ma ES node bez dat u sebe, nez kdyz se napojuje na jiny ES server. Prosim o radu, z dokumentace jsem to nevycetl: http://logstash.net/docs/1.4.2/outputs/elasticsearch . Moc dekuji

  5. Luděk

    docker-compose
    S logspoutem a ELK stackem jsem si hral a dal jsem dohromady docker-compose.yml, ktery spusti jak ELK stack tak logspout – jak se k nemu dostat jsem sepsal na svem webu, muze to poslouzit jako inspirace.
    Pokud je problem s vykonem u „ukecanych kontejneru“, muze to souviset s tim, ze ve vychozim stavu docker loguje jako JSON do souboru. Resenim by mohlo byt pouzit jiny logovaci driver a do souboru vubec nezapisovat.

Napsat komentář

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=14810