Graylog2 server

Автор setevoy, 03 апреля 2013, 19:02:20

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

setevoy

03 апреля 2013, 19:02:20 Последнее редактирование: 04 апреля 2013, 18:03:43 от setevoy
Приветствую.

Есть ли у кого-то опыт общения с этим чудным творением?

Имеется сервер на Debian 6, на нём работает graylog2-server + web-interface.

Код Выделить
graylog2-server-0.11.0
elasticsearch-0.20.6

MongoDB, Java - тоже последние.

Проблема заключается в том, что не все логи отображаются в веб-интерфейсе.

Статистика в ней показывает что 461 msgs / sec  - но при этом в списке их явно меньше.

Кто-то сталкивался с таким?

Нагрузка на сервере вроде адекватная (хотя 1 ядро загружено на 100%), но vmstat:

Код Выделить
2  0     17     94    177   1915    0    0     0  2828 1535 2247 33  7 59  1
1  0     17     94    177   1915    0    0     0    68 1447 2028 30  8 62  0
3  0     17     93    177   1915    0    0     0    93 1388 1944 32 10 58  0

4 ядра:

Код Выделить
vendor_id       : GenuineIntel
cpu family      : 6
model           : 15
model name      : Intel(R) Xeon(R) CPU           E5630  @ 2.53GHz


Конфиг graylog2.conf:

Код Выделить
...
elasticsearch_max_docs_per_index = 20000000
elasticsearch_index_prefix = graylog2
elasticsearch_max_number_of_indices = 20
elasticsearch_shards = 4
elasticsearch_replicas = 0
elasticsearch_analyzer = standard
recent_index_ttl_minutes = 1
recent_index_store_type = niofs
force_syslog_rdns = false
allow_override_syslog_date = false
output_batch_size = 5000
processbuffer_processors = 5
outputbuffer_processors = 5
processor_wait_strategy = blocking
...

Сообщение объединено: 04 апреля 2013, 18:03:43

Простите за выражение - но забил я на Graylog2. Это полный... ужас :-)

Люопытно что при том, что утилита совершенно сырая - за её поддержку просят денег.

Остановился на Adicson LogAnalyzer.

Работает стабильно (пока :-)), устанавливается просто, возможностей много.

Если кому интересно - описано тут.

Kozlov

#1
14 апреля 2013, 22:08:19
#setevoy

> но забил я на Graylog2. Это полный... ужас :-)
тут я с вами согласен, грабли еще те, самое главное настроив их на продакшене, в случае чего не сразу найдешь концы и где что провисает. К этой системе нужен еще отдельный мониторинг)))

> Любопытно что при том, что утилита совершенно сырая - за её поддержку просят денег.
Так ведь если сделать полностью работающее приложение "под ключ" то на поддержке не срубишь)))

>  Adicson LogAnalyzer
немного разные назначения

P/S Мне не удалось запустить Graylog2 в течении 3-х часов, больше не имеет смысла тратить время))))

PbI6A

#2
17 апреля 2013, 13:09:57
cacti - не из той же оперы?
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!
Печать
Вверх Страницы1
Действия пользователя