Makzzz

Подскажи по filebeat, я хочу отсылать и парсить логи постфикса в логстеше. Я сейчас попробовал логи кидать в рсислог, а там фаилбит их отправит, НО: он у меня конечно не опред...

Но в итоге всё равно грокать, либо на логстеше, либо на хосте фаилбитом? Тогда фаилбит проигрывает. Насколько это вообще реально парсить шаблонами хренову гору логов из разног...

Кстати, о птичках, кто как syslog в ёлку засылает? Через rsyslog-elasticsearch, напрямую в logstash или напрямую в эластик, через filebeat или syslog-ng. Задача встала, вариан...

Я потому и прощупываю почву, всё ли я правильно понимаю, складываю логи в рсислог, отправляю в логстеш и затем пишу миллиарды паттернов для грока и складываю в еластик. Всё та...

Просто когда я пошёл смотреть результат файлбита, ну окей, он привёз мне логи в ёлку, но мне бы хотелось дальше их распарсить, не просто громадными мессаджами, а индексировать...

Для того, чтобы эластик мог индексировать грокнутые данные, мне надо создавать шаблоны для индексации? Я сделал проспектор, сделал дополнительные field, но фильтровать в кибан...

А видеотрансляции не будет, случайно? Не поверите, деплой в 18:30 ( что за напасть, нормальная же работа, но как деплой, так хоть увольняйся...

А что не так? Ну приходит тебе словарь, разве не так и должно быть?

А как же всякие постгресы и редисы? Они с filebeat норм дружат

ммм, чем мне это поможет? Данные не в хостнейме а в файлике

Тоже в журнал кидать?

таск - setup: ?