397 liens privés
"""
The Graylog Extended Log Format (GELF) is a log format that avoids the shortcomings of classic plain syslog:
Limited to length of 1024 bytes - Not much space for payloads like backtraces
No data types in structured syslog. You don't know what is a number and what is a string.
The RFCs are strict enough but there are so many syslog dialects out there that you cannot possibly parse all of them.
No compression
"""
pour info, blablacar utilise du GELF over HTTP pour envoyer les logs applicatifs vers leur(s) logstash(s).
source: http://pub.jeekajoo.eu/videos/PSES2014/PSES_2014_Favre_Analyse_d_%c3%a9v%c3%a8nements_avec_logstash_elasticksearch_kibana.webm
pour apprendre à logguer en python, notamment en remote.
"""
The next line ("& ~") is important: it tells rsyslog to stop processing the message after it was written to the log.
"""
tout est dans le titre
il s'agit d'une simple configuration syslog
Tagguer un message syslog avec python.
C'est pour pouvoir ensuite faire un routage syslog avec programname. Exemple de conf rsyslog, si le tag est "truchmuch":
$template DYNtrucmuch,"/mnt/log/trucmuch.%$YEAR%%$MONTH%%$DAY%"
if $programname == 'trucmuch' then -?DYNtrucmuch
mais c'est mieux de préciser une facility en plus pour faire moins de travail de routage au serveur.
interface web pour analyser les logs :
- syslog messages
- windows events
- status reports
- statistics
basé sur php :/
peut utiliser mongodb pour le stockage.
moins sexy qu'un kibana, graylog2 ou splunk (propriétaire), mais ça a le mérite d'exister