erlug
[Top] [All Lists]

Re: [Erlug] Log firmati

To: ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject: Re: [Erlug] Log firmati
From: m <m@xxxxxxxxxxxxxxxx>
Date: Thu, 25 Apr 2013 16:09:28 +0200
* Giulio Iotti (dullgiulio@xxxxxxxxx) [130425 12:32]:

2. Ma rsyslog fa tutto. Ha output modules pure per elasticsearch.
Quindi perche' logstash? Quale scegliere? (Ne avevamo parlato in
precedenza, penso che avro' bisogno di logstash a breve... o forse
basta usare bene rsyslog?)


per me logstash ti serve se devi costruire un'infrastruttura di logging,
dove hai anche la necessità di normalizzare, o comunque analizzare e
modificare, i log in transito

se ti serve una cosa semplice, logstash non è necessario

poi, per quanto riguarda elasticsearch, non so come lo si gestisce da
rsyslog, io ho adottato una tecnica diversa, usando greylog2, che da un
lato mi riceve i log parlando syslog, e dall'altro usa mongo e
elasticsearch per costruire gli indici (e ha poi un'interfaccia web in
rails, non orrenda, ma migliorabile) per fare qualche query

--
 .*.                            finelli
 /V\
(/ \) --------------------------------------------------------------
(   )       Linux: Friends dont let friends use Piccolosoffice
^^-^^ --------------------------------------------------------------

The pure functional way to append something to a list is to return a
completely new copy of the list with the new element at the end, leaving
the original list unchanged.  Actual functional languages are
implemented in ways that make this not as disastrous as it sounds, but
if you do this with typical C++ containers you will die.

   John Carmack

<Prev in Thread] Current Thread [Next in Thread>