nouveau standard du logging

Logging is a critical component on production environments that allow us to perform monitoring and data analysis. While applications runs at scale, the Logging layer also needs to scale and...

http://docs.fluentd.org/v0.12/articles/filter_parser#hashvaluefield

Possibilité de configurer des tags pour les logs, au niveau daemon.
--log-opt tag="{{.ImageName}}/{{.Name}}/{{.ID}}"
Ca éviter d'avoir à spécifier la chose au niveau runtime (et de faire du code qui peut être redondant).

Il faut que le driver de logging le supporte. Exemple: https://docs.docker.com/engine/admin/logging/awslogs/#tag

<match docker.nginx>
  @type rewrite_tag_filter
  rewriterule1 source stdout docker.nginx.stdout
  rewriterule2 source stderr docker.nginx.stderr
</match>

Technique pour splitter les logs stdout et stderr avec fluentd.
Le filtrage se fait via le champs source pour docker: https://docs.docker.com/engine/admin/logging/fluentd/
Ca se base sur le plugin rewrite_tag_filter http://docs.fluentd.org/articles/out_rewrite_tag_filter

"""
The Graylog Extended Log Format (GELF) is a log format that avoids the shortcomings of classic plain syslog:
Limited to length of 1024 bytes - Not much space for payloads like backtraces
No data types in structured syslog. You don't know what is a number and what is a string.
The RFCs are strict enough but there are so many syslog dialects out there that you cannot possibly parse all of them.
No compression
"""

pour info, blablacar utilise du GELF over HTTP pour envoyer les logs applicatifs vers leur(s) logstash(s).
source: http://pub.jeekajoo.eu/videos/PSES2014/PSES_2014_Favre_Analyse_d_%c3%a9v%c3%a8nements_avec_logstash_elasticksearch_kibana.webm

tout est dans le titre
il s'agit d'une simple configuration syslog

http://www.epischel.de/wordpress/2005/09/tomcat-and-syslog-and-accesslog/
http://marcoscorner.walther-family.org/2012/06/apache-tomcat-access-log-to-syslogd/
http://marcoscorner.walther-family.org/2013/07/apache-tomcat-and-logging-the-3rd/

$ModLoad imudp
$UDPServerRun 514

petit tuto simple pour logger dans syslog, grâce à log4j

'GELF is a great choice for logging from within applications.'
c'est utilisé par blablacar pour le format des événements venant des applications.
Pour le reste (la partie systeme en fait), ils utilisent syslog classiquement.

via jbfavre lors de sa présentation sur Logstash Elasticsearch Kibana à PSES.