Russian Fedora

cообщество русскоязычных участников
международного проекта Fedora

Новости подсистемы журналирования

Это архивная статья

Участник коммьюнити Debian, Jorgen Schäfer, начал публиковать в блоке стартапа Loggly свои заметки про подходы к журналированию, ориентированные на начинающих системных администраторов. Начал он с разъяснений того, почему надо использовать Journald (вкратце, потому что Journald хранит логи в бинарном хорошо структурированном виде).

Продолжил по актуальной теме надежности и верифицируемости журнала и о том, как добавлять журналирование в приложения используя средства systemd.

На самом деле, структурированное журналирование теперь есть и в традиционных syslog-серверах (в rsyslog и в syslog-ng). Другое дело, что подавляющее большинство ПО не использует пока возможность systemd, полагаясь либо на syslog-протокол, либо и вовсе ведя журнал самостоятельно, в файлы. Это, конечно, проблема.

Интересно, что Journald уже довольно давно по меркам systemd не меняется. И пока серверное ПО только начинает переписываться используя функционал systemd, и, в частности, Journald, традиционные syslog-серверы не стоят на месте. Все идет к тому, что любой из двух наиболее популярных (syslog-ng и rsyslog) вскоре может быть использован, как drop-in replacement для Journald, который, в общем-то, ничего особенного не умеет. А вот, например, syslog-ng быстро разрабатывается, и его основной разработчик, Péter Czanik, регулярно пишет об изменениях и принимает участия в мероприятиях, например, участвует в DevConf.cz.

Недавно он опубликовал заметки о новой функциональности группировки сообщений, дедупликации и поиска простейших корреляций в журнале событий. А до этого он рассказывал, как использовать для структурированного хранилища бинарных логов Kafka (т.е. сообщения перенаправляются в Kafka, а там уж кто-то их должен читать и записывать), ElasticSearch и Hadoop.

Конечно, читать логи из HDFS глазами не получится.

Комментарии