The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

02.03.2012 14:02  Представлен проект Lumberjack, нацеленный на модернизацию системы ведения журналов Linux

Две недели назад компания Red Hat собрала в своем офисе разработчиков популярных систем ведения логов, чтобы обсудить перспективы системы журналирования Linux и возможности последующего совершенствования уже устаревшей системы syslog. В результате обсуждения, в котором приняли участие Steve Gibbs (auditd), Lennart Poettering (systemd, journald), Rainer Gerhards (rsyslog), William Heinbockel (CEE, Mitre), а также несколько сотрудников компании Red Hat, родился проект Lumberjack, в рамках которого будет вестись работа по совершенствованию компонентов Linux-дистрибутивов, так или иначе связанных с журналированием системных событий.

В ходе встречи участники обсудили такие слабые места текущих подходов к ведению журнала событий как недостаточное внимание к журналированию со стороны разработчиков приложений, разнообразие форматов журнальных записей и отсутствие взаимосвязей между журнальными записями различных приложений. Чтобы улучшить сложившуюся ситуацию было принято решение создать для разработчиков приложений все необходимые условия и предоставить комплект инструментов для ведения структурированных и удобных для работы журналов.

Так родился проект Lumberjack, основанный на концепциях и спецификациях, описанных в стандарте CEE, определяющем способ описания диагностических сообщений, метод их записи в журнал и интерфейс обмена с другими приложениями.

Основные задачи проекта:

  • Интеграция уже существующих структурированных форматов сообщений (например, auditd);
  • Создание механизма передачи структурированных сообщений журнальным сервисам (для этого планируется задействовать наработки проекта ELAPI, в рамках которого идет работа над универсальным журнальным API;
  • Доработка существующих журнальных сервисов с целью их совместимости со структурированными данными (фактически уже решенная задача);
  • Создание механизма, который бы позволил эффективно хранить структурированные данные и отдавать их по запросу;
  • Разработка схемы именования данных, совместимой с CEE;

    В данный момент проект находится в стадии планирования. В будущем наработки проекта будут размещены в git-репозитории fedorahosted.org. Для обсуждения деталей разработки создана дискуссионная рассылка.



  1. Главная ссылка к новости (http://bazsi.blogs.balabit.com...)
  2. OpenNews: Релиз systemd v38 c поддержкой Journal, замены системе syslog
  3. OpenNews: Разработчики systemd представили Journal, замену системе syslog
Автор новости: Evgeny Zobnin
Тип: К сведению
Ключевые слова: syslog, log, event, syslog-ng, journald, rsyslog
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 14:25, 02/03/2012 [ответить] [смотреть все]
  • +8 +/
    Судя по неоднократному упоминанию "структурированных данных", основной формат хранения логов будет бинарным.
    Ну наконец-то и линукс дошел до того, что в юниксе сделано уже двадцать лет назад.
     
     
  • 2.6, Аноним, 14:34, 02/03/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +7 +/
    А чем бинарный формат принципиально лучше текстового? Индексы и по текстовым строкам прекрасно делаются, сами журнальные записи тоже текстовые
     
     
  • 3.18, Аноним, 14:53, 02/03/2012 [^] [ответить] [смотреть все]
  • +8 +/
    > А чем бинарный формат принципиально лучше текстового? Индексы и по текстовым строкам
    > прекрасно делаются, сами журнальные записи тоже текстовые

    Основных причины две:
    1. Недостаточная компактность. Особенно неприятно отсутствие возможности дедупликации повторяющихся данных (например, имя хоста). Соответственно, это сильно замедляет хранение, поиск и обработку. В частности, именно поэтому наиболее нагруженные лог-системы (в частности, юниксовый аудит) работают исключительно с бинарными логами.
    2. Неструктурированность. Опять же сильно затрудняет обработку и поиск данных. Кроме того, порождает кучу проблем совместимости - добавление нового поля в структуру не ломает существующие анализаторы логов, в отличие от изменения форматной строки.

     
     
  • 4.30, anonymous, 15:05, 02/03/2012 [^] [ответить] [смотреть все]
  • –4 +/
    Это попытка переизобрести gzip Феерический бред ... весь текст скрыт [показать]
     
     
  • 5.37, Аноним, 15:11, 02/03/2012 [^] [ответить] [смотреть все]  
  • +4 +/
    В какой-то степени Но только такой gzip, который позволяет работать сразу со сж... весь текст скрыт [показать]
     
     
  • 6.46, anonymous, 15:22, 02/03/2012 [^] [ответить] [смотреть все]  
  • –5 +/
    Кто мешает пожать и проиндексировать текстовый файл Где ты увидел стабильный AP... весь текст скрыт [показать]
     
     
  • 7.50, Аноним, 15:45, 02/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Если поля не удаляются, а только добавляются новые, то, по идее, старые анализат... весь текст скрыт [показать]
     
     
  • 8.58, Аноним, 16:16, 02/03/2012 [^] [ответить] [смотреть все]  
  • –3 +/
    Ага, щаз. Ты представление-то имеешь, как парсеры работают?
     
     
  • 9.68, Аноним, 16:37, 02/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет Речь шла о структурированном логе со специальным API для работы с ним Ес... весь текст скрыт [показать]
     
  • 9.69, Wolfis, 16:38, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Структурированные данные, индексируемые данные, множества данных Если кто не п... весь текст скрыт [показать]
     
  • 9.102, Аноним, 19:24, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Ну допустим я имею, ламерок Для тех кто в танке что сломается в SQL при добавл... весь текст скрыт [показать]
     
     
  • 10.107, XoRe, 22:07, 02/03/2012 [^] [ответить] [смотреть все]  
  • +4 +/
    В этой теме про него лучше не вспоминать А то, знаете как помянешь черта и о... весь текст скрыт [показать]
     
     
  • 11.136, Аноним, 04:02, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    OSMщики с XML уже наелись, как стали портянги в 250 гигз, которые в бинарном фор... весь текст скрыт [показать]
     
  • 10.148, Имя и код, 06:07, 03/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Это типа каждый раз альтер тейбл, который, конечно же, вовсе не накладная операц... весь текст скрыт [показать]
     
  • 10.233, arisu, 04:43, 06/03/2012 [^] [ответить] [смотреть все]  
  • +/
    а что сломается в парзере, например, 171 по строке на запись, поля поделены од... весь текст скрыт [показать]
     
  • 9.232, arisu, 04:40, 06/03/2012 [^] [ответить] [смотреть все]  
  • +/
    хорошо работают, если писались руками и изначально формат нормальный 171 перв... весь текст скрыт [показать]
     
  • 7.76, Аноним, 17:20, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Современный текстовый лог представляет собой текстовую кашу, которую индексирова... весь текст скрыт [показать]
     
     
  • 8.234, arisu, 04:44, 06/03/2012 [^] [ответить] [смотреть все]  
  • +/
    чем это отличается от 171 каши 187 , не подскажешь ... весь текст скрыт [показать]
     
  • 6.115, anonimous, 00:14, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    А индекс образуется сам собой, причём совершенно задаром ... весь текст скрыт [показать]
     
     
  • 7.137, Аноним, 04:04, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    А в случае текстаря его еще и хранить надо где-то сильно сбоку ... весь текст скрыт [показать]
     
  • 5.86, Аноним, 17:40, 02/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Gzip не позволяет доступ на ходу А 20 гиговую портянку сам, пожалуйста, декомпр... весь текст скрыт [показать]
     
     
  • 6.109, XoRe, 22:11, 02/03/2012 [^] [ответить] [смотреть все]  
  • +3 +/
    Против 20гиговых логов есть ротация Кто не настроил, тот - На средненагруж... весь текст скрыт [показать]
     
     
  • 7.124, Аноним, 03:12, 03/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Угу, что однако не отменяет факта что логи могут быть большими даже с ротацией ... весь текст скрыт [показать]
     
     
  • 8.129, Michael Shigorin, 03:38, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Пожалуйста, давайте об устрицах -- емши Локальное хранение логов нередко весьма... весь текст скрыт [показать]
     
     
  • 9.138, Аноним, 04:06, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    А чем проблемы с синхронной записью там - лучше чем с синхронной записью где-то ... весь текст скрыт [показать]
     
     
  • 10.158, anonimous, 07:57, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Выделенный коллектор логов обслуживает исключительно логи, а не целевой сервис ... весь текст скрыт [показать]
     
     
  • 11.163, zzz, 12:34, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Целевой сервис не обязан интенсивно писать на диск, если что Более того, не у в... весь текст скрыт [показать]
     
     
  • 12.189, Michael Shigorin, 19:24, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    fsync очень даже бьёт и по чтению Если же сервис со всем нужным помещается в... весь текст скрыт [показать]
     
     
  • 13.218, Аноним, 17:35, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Может, но насколько именно - весьма зависит от А еще можно логи хранить на отде... весь текст скрыт [показать]
     
     
  • 14.220, Michael Shigorin, 20:47, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Дядьку, я Вам это по куче систем с самым разным стораджем говорю Это и упомянул... весь текст скрыт [показать]
     
  • 10.187, Michael Shigorin, 19:01, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Тем, что подсистема I O может быть к ним лучше готова Даже локально отделить ак... весь текст скрыт [показать]
     
     
  • 11.219, Аноним, 17:45, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Сервер отгружающий бочками файло и не готовый к интенсивному I O довольно странн... весь текст скрыт [показать]
     
     
  • 12.221, Michael Shigorin, 20:48, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    см тж 220 Так у отгружающего может быть заточка под отгрузку -- приличный r... весь текст скрыт [показать]
     
  • 8.147, XoRe, 05:59, 03/03/2012 [^] [ответить] [смотреть все]  
  • +5 +/
    могут быть - это предположение факт - это бл , вот это логи отожрали А с ф... весь текст скрыт [показать]
     
     
  • 9.157, zzz, 07:54, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Элементарно - минимальная атака на сервак где они в крейсерском режиме нормальны... весь текст скрыт [показать]
     
     
  • 10.174, XoRe, 14:18, 03/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Уважаемый, вы бы посмотрели, на какие тезисы я отвечаю Там как раз хотели за су... весь текст скрыт [показать]
     
     
  • 11.192, Аноним, 00:59, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Во первых, заранее сложно сказать за какой интервал потребуются логи Во вторых,... весь текст скрыт [показать]
     
  • 10.196, vi, 02:08, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Уважаемый, вы хотя бы раз logcheck настраивали ... весь текст скрыт [показать]
     
  • 8.151, Имя и код, 06:29, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Ну ётыдь, ну шо за вьюные разжижения мозгофекалий Воопще-то построение скалейбл... весь текст скрыт [показать]
     
     
  • 9.168, Аноним, 13:25, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Я тоже не понял Поэтому попробуйте изложить мысль внятно и без задействования ж... весь текст скрыт [показать]
     
     
  • 10.200, Имя и код, 03:33, 04/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну что за дети пошли Какие понты, исключительно профессиональная терминология... весь текст скрыт [показать]
     
     
  • 11.235, arisu, 04:50, 06/03/2012 [^] [ответить] [смотреть все]  
  • +/
    это не 171 профессиональная терминология 187 , это кулхацкерский мунспик был ... весь текст скрыт [показать]
     
  • 6.111, nobody, 22:19, 02/03/2012 [^] [ответить] [смотреть все]  
  • +9 +/
    >> Это попытка переизобрести gzip?
    > Gzip не позволяет доступ на ходу. А 20 гиговую портянку сам, пожалуйста,
    > декомпрессуй своим гзипом. И да, если уж о скорости, тесктовые логи
    > зачастую отключают т.к. на серверах все начинает упираться именно в запись
    > логов.

    Логи в продакшене отключают только идиоты. Вменяемые админы, если дисковое и/о из-за логов становится проблемой, пишут логи сразу на удаленный сервер логов, потому что сервис без логирования его работы никакому траблшутингу не поддаётся в принципе, а вменяемые админы не любят беспомощно разводить руками, когда случается внезапный service outage, им больше нравится возможность узнать из лога, что просходило с сервисом непосредственно перед отказом.

    Кстати поэтому, вменяемых админов сабж врядли обрадует, тк если это будет бд в каком-то виде, то никогда нельзя быть уверенным, что сможешь быстро прогрепать логи, чтобы быстро найти причину и восстановить работоспособность сервиса в кратчайшие сроки. Зато точно понятно, что все написанные годами скрипты и парсеры идут лесом. А меж тем, эта новая бд может (а значит будет) крешиться, и тд - это дополнительный point of failure, усложнение на ровном месте, которое никаких серъезных преимуществ не даёт, зато имеет вполне очевидные недостатки. В общем, это печально всё... что так много, судя по выкрикам, ленартов поттерингов вокруг, для которых KISS и бритва оккама - пустые знаки.

     
  • 6.116, anonimous, 00:18, 03/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Мне пытаются впарить мысль, что DB будет быстрее, чем plain-file на одном ... весь текст скрыт [показать]
     
     
  • 7.122, VoDA, 02:58, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    работа с БД в большинстве случаев быстрее plain-file начиная с того, что нормал... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 9.162, zzz, 12:28, 03/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Значит формат должен допускать лобовой и быстрый инсерт максимально компактных з... весь текст скрыт [показать]
     
     
  • 10.188, Michael Shigorin, 19:20, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    То есть атрибута навроде src_ip в блобгах Вы не предполагаете 8- Упаковка на... весь текст скрыт [показать]
     
     
  • 11.193, Аноним, 01:25, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Предполагаю, но полагаю что возможность сокращенно референсить повторную информа... весь текст скрыт [показать]
     
     
  • 12.195, Michael Shigorin, 01:57, 04/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    1 каков критерий повторности 2 референсить можно и в текстовом, вопрос в цене... весь текст скрыт [показать]
     
  • 10.201, Имя и код, 03:38, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Угу С блэкджеком и шлюхами Да пофигу, ибо не уточнять, но идентифицировать ... весь текст скрыт [показать]
     
  • 9.183, VoDA, 15:06, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    А кто вас сказал чтоб это будет реляционная СУБД шарашить с спец формате расс... весь текст скрыт [показать]
     
     
  • 10.203, Имя и код, 03:49, 04/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы Вы описываете тютелька в тютельку именно такую DBMS и потом удивлённо развод... весь текст скрыт [показать]
     
     
  • 11.227, VoDA, 00:45, 06/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Однако, как указывает К Дейт, нормализация в точности и является теми принципам... весь текст скрыт [показать]
     
     
  • 12.236, arisu, 04:58, 06/03/2012 [^] [ответить] [смотреть все]  
  • +/
    йопт на поиск 171 повторяющихся элементов 187 в словарях время уходит, нет ... весь текст скрыт [показать]
     
  • 7.126, Аноним, 03:16, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Пытаются впарить мысль что запись эвента в минимальном бинарном виде без повторя... весь текст скрыт [показать]
     
     
  • 8.140, Имя и код, 04:57, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Ну иоптыдь, Опенстриты, они читают на порядки чаще, нежели пишут ... весь текст скрыт [показать]
     
     
  • 9.152, Аноним, 06:31, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Пишут его тоже часто и много И работать с 250Г чушкой в XML попросту не приколь... весь текст скрыт [показать]
     
     
  • 10.202, Имя и код, 03:39, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Повторюсь на порядки меньше ... весь текст скрыт [показать]
     
  • 8.237, arisu, 05:00, 06/03/2012 [^] [ответить] [смотреть все]  
  • +/
    ну и какой идиот изначально додумался базу с необходимым по дизайну random acces... весь текст скрыт [показать]
     
  • 4.45, gaga, 15:21, 02/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Дедупликация подразумевает сложную структуру хранения, подобную реляционной или ... весь текст скрыт [показать]
     
     
  • 5.77, Аноним, 17:23, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    То же самое можно сказать про любую SQL-совместимую СУБД Но почему-то среди них... весь текст скрыт [показать]
     
     
  • 6.238, arisu, 05:02, 06/03/2012 [^] [ответить] [смотреть все]  
  • +/
    все твои улыбки в основном от того, что ты считаешь one size fits all и волшеб... весь текст скрыт [показать]
     
  • 5.80, Аноним, 17:29, 02/03/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Угу, аж возможность референса в сторону - а вот это уже было, брать вон там вот... весь текст скрыт [показать]
     
  • 3.59, Аноним, 16:17, 02/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Анализировать быстро и на автомате и ловить потенциально интересные эвенты довол... весь текст скрыт [показать]
     
     
  • 4.78, Аноним, 17:25, 02/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Заметим, что идея грепа лога сама по себе порочна Добавление в строку нового по... весь текст скрыт [показать]
     
     
  • 5.83, Аноним, 17:34, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Я бы сказал 50 50, потому что гибкость - хорошая, да И позволяет завернуть очен... весь текст скрыт [показать]
     
     
  • 6.87, Аноним, 17:41, 02/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Хм Вы когда-нибудь с SQL работали Скажу по секрету там возможностей для хитро... весь текст скрыт [показать]
     
     
  • 7.125, Anonymouse, 03:13, 03/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Practical Extraction and Report Language На SQL-е - умахаешься Впрочем поЦерин... весь текст скрыт [показать]
     
  • 7.130, Аноним, 03:50, 03/03/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    1 Я не считаю что для анализа логов мне надо бросить все и стать DBA 2 Я не сч... весь текст скрыт [показать]
     
  • 7.213, cosmonaut, 12:09, 04/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Т е вы хотите сказать, что DSL, коим является SQL имеет больше возможностей, че... весь текст скрыт [показать]
     
  • 5.99, Аноним, 18:38, 02/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Да, вспоминается, как аккуратненько добавил разок дополнительное поле в конец ло... весь текст скрыт [показать]
     
  • 4.117, anonimous, 00:26, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Узкое место --- не в чтении парсинге поиске, в записи поиск --- значительно бо... весь текст скрыт [показать]
     
  • 4.142, Имя и код, 05:16, 03/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Не-а, бинарь в принципе не удобен Эт раз Для первичного анализа берутся не са... весь текст скрыт [показать]
     
     
  • 5.166, zzz, 13:18, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Бинарь в принципе ничем не отличается от текстаря Поскольку вы не читаете секто... весь текст скрыт [показать]
     
     
  • 6.204, Имя и код, 03:56, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Не текстовый формат весьма и весьма не удобен Малоюзабелен Никто вотпрямща и ... весь текст скрыт [показать]
     
  • 2.44, Аноним, 15:18, 02/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Итак, давайте обдумаем Допустим что syslog действительно устарела устаревание ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, anonymous, 15:30, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Слишком много букв Но что делать, если утилита посчитает бинарный лог испорченн... весь текст скрыт [показать]
     
     
  • 4.51, Аноним, 15:47, 02/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Снова на второстепенные вещи отвлекаетесь 1 Много букв потому то в тексте подр... весь текст скрыт [показать]
     
  • 4.53, Аноним, 15:52, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Это важный вопрос, но не первой важности, т к он не определяет архитектуру и во... весь текст скрыт [показать]
     
     
  • 5.57, Аноним, 16:01, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Об этом и речь была Цитирую разница между бинарными и текстовымы форматами хр... весь текст скрыт [показать]
     
     
  • 6.90, Аноним, 17:46, 02/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Разница между текстовым и бинарным форматом - логическое следствие разницы между... весь текст скрыт [показать]
     
     
  • 7.100, Аноним, 19:17, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Вы не врубаетесь в самую суть формат хранения логов это второстепенные вещи и н... весь текст скрыт [показать]
     
     
  • 8.119, Deffic, 01:59, 03/03/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Поддреживаю Собершенно непонятно вокруг чего проблема, если нужны структурирова... весь текст скрыт [показать]
     
  • 8.123, VoDA, 03:09, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Проблема сделать логи структурированными Решение этой задачи попутно решит ряд ... весь текст скрыт [показать]
     
  • 8.153, Имя и код, 06:44, 03/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Она УЖЕ структурирована, в эрэфсях это чётко прописано это свежий The syslog ... весь текст скрыт [показать]
     
     
  • 9.159, Аноним, 10:23, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Ему раскидали то что он уткнулся лишь в поверхностные, второстепенные вещи, но о... весь текст скрыт [показать]
     
     
  • 10.164, Имя и код, 12:40, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    И самое забавное, что своими действиями усугубляет именно в этом направлении ... весь текст скрыт [показать]
     
  • 9.170, Аноним, 13:37, 03/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну так перцы тоже решили реализовать стандарт А то что он бинарный - ну и болт ... весь текст скрыт [показать]
     
     
  • 10.190, Michael Shigorin, 19:30, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Вы просто передёргиваете gzip, cat, EDITOR -- универсальные, в отличие от ... весь текст скрыт [показать]
     
     
  • 11.194, Аноним, 01:34, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    А что мешает сделать прозрачную развертку этого формата в текст как gzip это дел... весь текст скрыт [показать]
     
     
  • 12.197, Michael Shigorin, 02:08, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Вот Вы как понимаю в 193 описали сворачивание по IP Попробуйте набросать ст... весь текст скрыт [показать]
     
     
  • 13.228, VoDA, 00:54, 06/03/2012 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Вы правы - это тайный набор знаний Его специально выдел... весь текст скрыт [показать]
     
     
  • 14.230, Michael Shigorin, 01:17, 06/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Я и подводил пишущего к мысли, что мы, скорее всего, попадаем на мини-DB и мини-... весь текст скрыт [показать]
     
  • 9.185, VoDA, 15:23, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Сам MSG не структурирован Как по вашему задаются обязательные и дополнительные ... весь текст скрыт [показать]
     
     
  • 10.205, Имя и код, 04:03, 04/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    От ёптыдь, попробую объяснить по аналогии Вы про тисипиайпи слыхивали Про ... весь текст скрыт [показать]
     
     
  • 11.229, VoDA, 01:02, 06/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Аналогия интересна, но не верна Изначальный постулат, который я развиваю это не... весь текст скрыт [показать]
     
  • 4.131, Аноним, 03:52, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Тогда с ним делать то же что и с испорченным текстовым логом Открыли вы текстар... весь текст скрыт [показать]
     
  • 3.82, Аноним, 17:34, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    А вы подумали о том, что старый API взаимодействия приложений с syslog не предна... весь текст скрыт [показать]
     
     
  • 4.160, Аноним, 10:31, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Не вижу никаких проблем чтобы расширить API Это дело одного коммита Длинное со... весь текст скрыт [показать]
     
     
  • 5.240, arisu, 05:09, 06/03/2012 [^] [ответить] [смотреть все]  
  • +/
    угу один всемирный такой коммит, который автомагически поправит все клиенты ... весь текст скрыт [показать]
     
  • 3.93, Аноним, 18:25, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    В чем-то вы правы В своем посте я немножечко пожертвовал логичностью ради про... весь текст скрыт [показать]
     
     
  • 4.121, Куяврик, 02:40, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    А мне вот не нравится идея бинарных логов И бинарных конфигов Просто - не нрав... весь текст скрыт [показать]
     
  • 4.214, cosmonaut, 12:37, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Вот, если бы вы знали, что такое cat,grep,sed и другие умные слова для работы с ... весь текст скрыт [показать]
     
  • 3.143, Имя и код, 05:30, 03/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    На 100 выпускник какого-нибудь ВУЗа типа Мэждународного Университета Соломона... весь текст скрыт [показать]
     
     
  • 4.171, Аноним, 13:38, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Будем знакомы И как оно вам, бакалаврам ... весь текст скрыт [показать]
     
     
  • 5.206, Имя и код, 04:04, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Нам такие как Вы бакалавры забавны ... весь текст скрыт [показать]
     
  • 2.67, R, 16:34, 02/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Я так понимаю - очепятка В UNIX syslog, и он пишет текстовые логи Я так понима... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.84, Аноним, 17:36, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    А еще в UNIX auditd который гораздо важнее syslog , и он пишет бинарные логи ... весь текст скрыт [показать]
     
     
  • 4.154, Имя и код, 07:06, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    А мексиканского кактуса бритого он важнее аудитди не расскажет мне кто, аутенти... весь текст скрыт [показать]
     
     
  • 5.169, Аноним, 13:35, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    А вот в предлагаемой вон теми парнями схеме - чуть более другой сервис пойдет и ... весь текст скрыт [показать]
     
     
  • 6.207, Имя и код, 04:06, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Так вот в том-то и дело, шо нет Просто из-за дурацкого формата будут оверхед и ... весь текст скрыт [показать]
     
  • 3.95, Аноним, 18:30, 02/03/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Я так понимаю - вы просто не знакомы с юниксом Действительного, когда в мире ес... весь текст скрыт [показать]
     
     
  • 4.215, anon9000, 13:48, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    имхо, он про солярку)))
     
  • 3.144, Имя и код, 05:37, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    rfc3164 достаточно свежая хреннь Ну Это неуспешно скрыто за зарослями бинарн... весь текст скрыт [показать]
     
     
  • 4.172, Аноним, 13:40, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Выбросьте бинарный гзип уже Вы его деревья хаффмана в уме вообще не построите ... весь текст скрыт [показать]
     
     
  • 5.208, Имя и код, 04:09, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Ну да, ну да, а изчё выинты повыбрасываем - там коды царя соломона используют Т... весь текст скрыт [показать]
     
  • 1.2, Аноним, 14:28, 02/03/2012 [ответить] [смотреть все]  
  • +2 +/
    Наверное, стоило особо отметить, что к поддержке проекта уже присоединились комп... весь текст скрыт [показать]
     
     
  • 2.184, исчо_адын_аноним, 15:12, 03/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    app-admin syslog-ng-3 3 4 3 2 5 USE hardened ipv6 pcre ssl tcpd -caps -json ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.209, Имя и код, 04:10, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Я против подобного милосердия В назидание ... весь текст скрыт [показать]
     
  • 3.242, Куяврик, 00:46, 13/03/2012 [^] [ответить] [смотреть все]  
  • +/
    это не интересно где научная ценность где новизна диссертации вот так взял и ... весь текст скрыт [показать]
     
  • 1.3, Аноним, 14:32, 02/03/2012 [ответить] [смотреть все]  
  • +2 +/
    Надеюсь, в линуксе наконец появится нормальный механизм удаленной репликации лог... весь текст скрыт [показать]
     
     
     
     
     
     
    Часть нити удалена модератором

  • 6.55, anonymous, 15:57, 02/03/2012 [^] [ответить] [смотреть все]  
  • –3 +/
    >Нормальной репликации там нет

    Таки тролль. man rsyslog-mysql

     
     
  • 7.63, Аноним, 16:21, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    А об ng-syslog никто из анонов, судя по всему, даже не слыхал никогда ... весь текст скрыт [показать]
     
     
  • 8.145, Имя и код, 05:45, 03/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Конечно нет Все знают про syslog-ng ... весь текст скрыт [показать]
     
     
  • 9.178, Аноним, 14:42, 03/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Хоть горшком назови Только в печь не ставь Судя по тому, что вспомнил о нем од... весь текст скрыт [показать]
     
     
  • 10.210, Имя и код, 04:12, 04/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Не-а Искажение названия такого популярного пакета говорит о многом Да прям та... весь текст скрыт [показать]
     
  • 7.85, Аноним, 17:37, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    А ты сам-то читал, что там написано Особенно в части репликации логов с поддерж... весь текст скрыт [показать]
     
  • 7.89, Аноним, 17:44, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Вы предлагаете конвертировать лог в бинарный формат, а потом реплицировать его с... весь текст скрыт [показать]
     
     
  • 8.146, Имя и код, 05:47, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Немного более чем нет ... весь текст скрыт [показать]
     
     
  • 9.173, Аноним, 13:48, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Это что, подтверждение мысли о ненужности rsyslog ... весь текст скрыт [показать]
     
     
  • 10.211, Имя и код, 04:13, 04/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Нет, подумайте об этом на досуге ... весь текст скрыт [показать]
     
  • 7.94, Аноним, 18:27, 02/03/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    Репликация средствами мускула Лол С тем же успехом можно текстовые логи через ... весь текст скрыт [показать]
     
     
  • 8.120, Deffic, 02:03, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Делайте силой мыли, ибо всё остальное - КОСТЫЛИ ... весь текст скрыт [показать]
     
     
  • 9.132, Аноним, 03:53, 03/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Не, дядя, мускуль в обязательном порядке для всего лишь ведения логов - это мега... весь текст скрыт [показать]
     
     
  • 10.226, Deffic, 22:33, 05/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Вы передёргиваете ... весь текст скрыт [показать]
     
  • 1.4, Аноним, 14:32, 02/03/2012 [ответить] [смотреть все]  
  • +1 +/
    Разнообразие форматов журналов следует из разнообразия решаемых задач и разнообр... весь текст скрыт [показать]
     
  • 1.5, Аноним, 14:32, 02/03/2012 [ответить] [смотреть все]  
  • +5 +/
    Лучшее враг хорошего.
     
  • 1.12, Аноним, 14:46, 02/03/2012 [ответить] [смотреть все]  
  • +2 +/
    а почему сислог они считают устаревшим?

    чем аргументируют?

     
     
  • 2.13, anonymous, 14:47, 02/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    http://bb.comp-house.ru/comp-house.repo/wiki/what-i-dont-like-about-journald
     
     
  • 3.16, Аноним, 14:48, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Как видим, Герхардса с его проповедями про превосходство rsyslog успешно заткнул... весь текст скрыт [показать]
     
     
  • 4.23, anonymous, 14:55, 02/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    http bb comp-house ru comp-house repo wiki journald-and-rsyslog... весь текст скрыт [показать]
     
     
  • 5.28, Аноним, 15:04, 02/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Устаревшая инфа Судя по сабжевой новости, теперь мнение этого товарища радикаль... весь текст скрыт [показать]
     
  • 2.43, Аноним, 15:18, 02/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не умеет работать со структурированными данными нет поддержки соответствующих ф... весь текст скрыт [показать] [показать ветку]
     
  • 1.22, Аноним, 14:55, 02/03/2012 [ответить] [смотреть все]  
  • +/
    Так что теперь будет с journald?
     
     
  • 2.25, anonymous, 14:58, 02/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А ничего не будет Он часть systemd и останется Сделают пересылку в другой журн... весь текст скрыт [показать] [показать ветку]
     
  • 2.29, VoDA, 15:05, 02/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    К нему кроме его текущего API добавят ELAPT А возможно ELAPI будет единственным... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Аноним, 15:06, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Скорее второе - нынешний API journald пока не стабилизирован, поэтому сейчас его... весь текст скрыт [показать]
     
  • 2.31, Аноним, 15:05, 02/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Судя по всем, Lamberjack - это и есть journald, с небольшими косметическими изме... весь текст скрыт [показать] [показать ветку]
     
  • 1.41, Michael Shigorin, 15:15, 02/03/2012 [ответить] [смотреть все]  
  • +1 +/
    > Две недели назад компания Red Hat собрала в своем офисе
    > разработчиков популярных систем ведения логов, чтобы обсудить

    Радует то, что постарались обсудить, а не переть своим умом; удачи.

     
     
  • 2.61, Аноним, 16:19, 02/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А может, они с systemd upstart еще повторят Для полного счастья ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.66, Аноним, 16:25, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    А может, они-таки наймут ОДНОГО вменяемого системного архитектора И сделают ЕДИ... весь текст скрыт [показать]
     
     
  • 4.71, Michael Shigorin, 16:57, 02/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Даже у очень умных людей решения в стиле вот, оно, единое имеют тенденцию оказ... весь текст скрыт [показать]
     
     
  • 5.179, Аноним, 14:45, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Мы это видим с каждым новым дистром линукса, которые уже числом, тащемта, за шту... весь текст скрыт [показать]
     
     
  • 6.191, Michael Shigorin, 19:39, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Хм, пока похоже, что путаете GNU s Not UNIX с чем-то неприпоминаемым из высказыв... весь текст скрыт [показать]
     
  • 4.73, Аноним, 17:04, 02/03/2012 [^] [ответить] [смотреть все]  
  • +/
    > И сделают ЕДИНОЕ решение?

    А кто не согласен - будет расстрелян, так?

     
     
  • 5.118, Аноним, 00:35, 03/03/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    А у несогласных никуда всегда была gentoo.
     
     
  • 6.155, Имя и код, 07:10, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    > А у несогласных никуда всегда была gentoo.

    LFS

     
  • 6.167, zzz, 13:21, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    А что делать тем кому не нравится пидон в каждой дырке в системе ... весь текст скрыт [показать]
     
  • 3.91, Аноним, 17:50, 02/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    А что там повторять Сейчас разработка upstart фактически превратилась в копипас... весь текст скрыт [показать]
     
     
  • 4.133, Аноним, 03:55, 03/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Ну вот я как раз за то чтобы они собрались и обсудили как и чего К systemd боль... весь текст скрыт [показать]
     
     
  • 5.217, qux, 17:01, 04/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Это вам-то пруф, с предъявами о usr Кто еще не видел http freedesktop org wi... весь текст скрыт [показать]
     
  • 1.110, pavlinux, 22:17, 02/03/2012 [ответить] [смотреть все]  
  • +1 +/
    Чё они х...ей занимаются! Нужно структурированные, ну прилепи ты syslog2sql и радуйся жизни?!

    Движок есть - mysql, pgsql, mssql,...sql
    Формат есть - SQL
    На SQL даже какой-то стандарт есть!

    Осталось самую малость - заставить программистов писать SQL запросы.
        

     
     
  • 2.127, VoDA, 03:16, 03/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    бинарное хранение это следствие, а не причина причина же в API для структуриров... весь текст скрыт [показать] [показать ветку]
     
  • 2.134, Аноним, 03:59, 03/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    всяким там возможным SQL-иньекциям И да, как sql база обеспечит защиту о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.222, pavlinux, 01:24, 05/03/2012 [^] [ответить] [смотреть все]  
  • +/
    REVOKE ALL ON logdbase TO logodmin localhost GRANT INSERT ON logdbase TO logo... весь текст скрыт [показать]
     
  • 2.150, XoRe, 06:15, 03/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А зачем SQL запросы, когда есть NoSQL решения С хранением данных чисто в операт... весь текст скрыт [показать] [показать ветку]
     
  • 1.113, Аноним, 22:46, 02/03/2012 [ответить] [смотреть все]  
  • –2 +/
    Сколько же воплей в этом треде Никаких lumberjack и journald не будет ближайш... весь текст скрыт [показать]
     
     
  • 2.135, Аноним, 04:00, 03/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > люди поумнее нас.

    См. #128 :)

     
  • 2.241, arisu, 05:16, 06/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > люди поумнее нас.

    я, например, раз уж ты себя не считаешь достойным.

     
  • 1.149, XoRe, 06:13, 03/03/2012 [ответить] [смотреть все]  
  • +5 +/
    Название - игра слов log - бревно Lumberjack - дровосек Т е логоруб Нам пре... весь текст скрыт [показать]
     
     
  • 2.156, Имя и код, 07:13, 03/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Адназначна ... весь текст скрыт [показать] [показать ветку]
     
  • 2.161, Аноним, 11:58, 03/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Что мы получили 1 программы для дефрагментации реестра 2 файлы реестра раскид... весь текст скрыт [показать] [показать ветку]
     
  • 1.186, Аноним, 17:05, 03/03/2012 [ответить] [смотреть все]  
  • +/
    ну скажем так если требуется для каких-то целей строить по логам статистику - п... весь текст скрыт [показать]
     
     
  • 2.199, nobody, 02:37, 04/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Если нужна статистика, то и сейчас вообще не проблема, например через пайп или п... весь текст скрыт [показать] [показать ветку]
     
  • 1.198, vi, 02:12, 04/03/2012 [ответить] [смотреть все]  
  • +/
    Похоже кто то хочет подзаработать на неграмотности админов.
    Что ж, флаг им в руки. Им тоже денежки зарабатывать надо.
     
  • 1.212, Piter_Ring, 05:06, 04/03/2012 [ответить] [смотреть все]  
  • –2 +/
    Линуксоиды воистину неизлечимы :)
    Вместо того что бы "механизировать" ручной труд они предлагают разработать очередного "дровосека".

    Для несведущих;
    у Финов есть поговорка, дословно не помню, но суть примерно следующая:
    - мы используем Тимберджек, а Русские - Лумберджек (по фински звучит даже без перевода вполне унизительно).

    Для справки:
    тимберджек: http://www.youtube.com/watch?v=QoC3tBwR0eA&feature=related
    лумберджек: http://www.youtube.com/watch?v=xnpKzOvxaJI&feature=player_detailpage#t=69s

    ЗЫ:
    модераторам: сообщение написано на стенке химическим карандашом. смывать, закрашивать - бесполезно.

     
     
  • 2.216, Michael Shigorin, 15:26, 04/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Некоторые из нас понимают в красителях способны без смывания и закрашивания р... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.223, Piter_Ring, 01:42, 05/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Если сильно постараются, то данный проект может вырасти и вместо http www yout... весь текст скрыт [показать]
     
     
  • 4.224, Michael Shigorin, 02:21, 05/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Это вообще какой-то виндузятник с перочинным топориком непонятно, кто лесорубом... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor