20:00:32 From Aleksandr Oliferuk : Всем привет! 20:00:33 From Андрей Горчилин : добрый вечер 20:00:53 From Albert : всем добрый вечер) 20:00:57 From Александр Чудаков : Добрый вечер 20:01:02 From Maxim.A Smirnov : добрый вечер 20:01:03 From Alexandra Belyaeva : Добрый вечер всем)) 20:01:43 From Белорусов Алексей : добрый вечер 20:02:10 From Кирилл Седов : ++ 20:02:10 From Albert : + 20:02:12 From Vladimir Martyanov : + 20:02:12 From Sergey Novoselov : + 20:02:16 From Andrey Tyumin : + 20:02:18 From Сергей М : + 20:09:34 From Serge Kislak : - 20:09:35 From Vladimir Martyanov : - 20:09:36 From Roman : - 20:09:36 From Albert : - 20:09:39 From Andrey Tyumin : - 20:10:33 From Aleksandr Oliferuk : Syslog log captures only the kernel's messages of any loglevel; i.e. the output of dmesg . /var/log/messages instead aims at storing valuable, non-debug and non-critical messages. This log should be considered the "general system activity" log. /var/log/syslog in turn logs everything, except auth related messages. 20:15:54 From mikhail.figura : я видел человека, который сидел на генту 20:15:54 From Aleksandr Oliferuk : Ну так, чуть-чуть 20:15:56 From RaibeartRuadh : :-D 20:18:22 From Aleksandr Oliferuk : tail -f file.log | grep key)) 20:18:43 From Aleksandr Oliferuk : less + "/" 20:19:27 From Sergey Novoselov : nano file.log :D 20:19:30 From Александр Чудаков : tali +f , less, grep) 20:19:57 From Serge Kislak : tail -f 20:20:17 From Serg : with open('file.log') as f: ))) 20:20:33 From Serg : не, питон 20:21:08 From Serg : нет 20:21:14 From Aleksandr Oliferuk : пока принт не сделаем 20:21:52 From Serg : он в менеджере контекста откроется. а там можно построчно регуляркой проверять 20:22:33 From Roman : погрепать все равно быстрее и удобнее чем питончик 20:22:51 From Roman : вот если перлячку знать то да ) 20:23:33 From Albert : часто ли используют в этом случае awk? 20:23:40 From RaibeartRuadh : | grep -e '404' -e '500' когда нужно несколько значений погрепать :) 20:25:46 From Alfred Meshcheryakov : zless можно к списку добавить 20:28:42 From Albert : ++ 20:28:44 From RaibeartRuadh : + 20:28:47 From Serg : + 20:28:53 From Alexandra Belyaeva : + 20:28:56 From mikhail.figura : + 20:29:01 From Aleksandr Oliferuk : Интернет говорит про Apache Lucene, но это что-то типа эластика сложное? 20:29:29 From Aleksandr Oliferuk : ага 20:29:34 From Aleksandr Oliferuk : спасибо 20:30:17 From RaibeartRuadh : если не удалять, то мусорят 20:30:18 From mikhail.figura : единая точка отказа 20:30:20 From Aleksandr Oliferuk : историю можно потерять и нет какой-то централизации на парк 20:30:32 From Albert : потерять можно 20:30:40 From Кирилл Седов : если сервак после ребутане поднимается логи модно посмотреть на другой даче куда они писались 20:30:48 From Roman : когда много виртуалок и балансировщик, то надо на каждую зайти почитать 20:31:00 From mikhail.figura : сетка может сломаться на источнике логов 20:31:03 From Serg : постоянная ренерация мусора - надо следить ща свободнім местом 20:31:46 From Serg : пишутся все логи, понадобятся они или нет 20:34:24 From RaibeartRuadh : транспортный и прикладные протоколы 20:52:02 From Aleksandr Oliferuk : Не пользовался, но выглядит прикольно 20:52:05 From Sergey_RaibeartRuadh : надо попробовтаь. 20:52:11 From Andrey Tyumin : интересная штука 20:52:31 From Serg : собираюсь использовать. 20:52:35 From Sergey_RaibeartRuadh : + 20:52:35 From Aleksandr Oliferuk : + 20:52:36 From Александр Чудаков : Хотел его настроить для хранения логов в кликхаусе, пока не ослил) 20:52:37 From Roman : + 20:52:41 From Кирилл Седов : - 20:52:42 From Sergey Novoselov : - 20:52:50 From Andrey Tyumin : - 20:52:56 From Sergey_RaibeartRuadh : настраиваемые правила хранения лог-файлов 20:53:13 From Roman : монга не ротировала логи из коробки и стейджинг лег, пришлось логротейт прикрутить ) 20:53:25 From Serg : чтобы логи не сожрали место 20:53:31 From Sergey_RaibeartRuadh : чтобы не мусорить 20:55:40 From Sergey_RaibeartRuadh : Был случай, когда один сервис (самописный) сожрал 1 ТБ за 5 минут при ошибке. Также был случай, что сервис в докере тоже забил место. Помог пакет ncdu виновник был найден. 21:03:34 From Sergey_RaibeartRuadh : для nginx в docker нужен другой вариант 21:03:35 From Sergey_RaibeartRuadh : /var/log/nginx/*.log { size 2M rotate 10 missingok notifempty compress delaycompress postrotate docker inspect -f '{{ .State.Pid }}' nginx | xargs kill -USR1 endscript } 21:04:26 From Sergey_RaibeartRuadh : ага 21:05:00 From Sergey_RaibeartRuadh : не файлы отдельно в var/log 21:05:30 From Albert : а вообще в самой системе стоят какие то ротационные правила для системных логов самой ос? без учета всяких самописных приложений) надо ли самому первоначально что то настраивать в плане ротации логов? 21:05:44 From Sergey_RaibeartRuadh : лучше логи в контейнере не хранить я думаю 21:06:23 From Roman : 2 Albert ❯ ls /etc/logrotate.d 21:07:17 From Sergey_RaibeartRuadh : вопрос. мы написали свои правила для логротейт. что нужно чтобы они вступили в силу? :) 21:09:25 From Albert : да, всем спасибо) 21:09:55 From OTUS онлайн-образование : logrotate -v /etc/logrotate.conf 21:10:32 From OTUS онлайн-образование : logrotate -v /etc/logrotate.d/auth 21:11:48 From Aleksandr Oliferuk : + 21:11:52 From Sergey_RaibeartRuadh : + 21:11:53 From Serg : + 21:11:54 From Albert : + 21:11:54 From Андрей Горчилин : + 21:17:13 From Александр Чудаков : + 21:17:19 From Sergey_RaibeartRuadh : >+ 21:17:21 From Sergey Novoselov : + 21:17:21 From mikhail.figura : + 21:18:29 From Андрей Горчилин : - 21:18:37 From Александр Чудаков : а как он следит за размером файла если раз в день запускается?) 21:20:47 From Sergey_RaibeartRuadh : можно в крон написать свое расписание, по которому будет дергать скрипт, если критично и он, в свою очередь будет дергать логротейт 21:21:48 From Sergey_RaibeartRuadh : Спасибо, будет полезно 21:22:09 From Vladimir Martyanov : спор про size? 21:22:55 From Vladimir Martyanov : в мане особо не видно сходу но мне кажется логично что он проверяет в момент запуска и все 21:25:52 From Serge Kislak : - 21:25:55 From serg : - 21:25:56 From Albert : - 21:25:58 From Roman : systemd логи 21:26:09 From Sergey_RaibeartRuadh : +- 21:26:12 From Александр Чудаков : похоже size это правило "если больше то ратировать" 21:36:30 From Sergey_RaibeartRuadh : 30ы 21:36:34 From Sergey_RaibeartRuadh : seec 21:39:43 From mikhail.figura : по сути джорнал - современная более удобная реализация механизма логгирования всего и вся в однм месте? 21:41:17 From mikhail.figura : и он одинаков и в дебиане и в сентоси 21:41:31 From mikhail.figura : а чо так можно было ) 21:45:31 From Albert : логи выводятся самого процесса и его дочерних процессов? можно как то это фильтровать? 21:47:26 From Albert : не так глдубоко) я имел ввиду если смотреть в systemctl там дерево процессов, вопрос в том есть ли какой то флаг который включает дочерние процессы? 21:47:47 From Albert : я не редактировал) 21:49:33 From Roman : мне кажется это ответственность софта завести именованные логгеры для каждого субпроцесса, если оно надо 22:01:26 From Vladimir Martyanov : а локально они не остаются? 22:01:32 From Александр Чудаков : IP адрес центральное хранилище умеет выводить ? 22:02:03 From Александр Чудаков : IP адрес хоста с которого лог прилетел 22:02:05 From Sergey_RaibeartRuadh : Предполагается, что централизованное хранилище само собирает данные? 22:02:54 From Sergey_RaibeartRuadh : т.е. если централизованное хранилище отключилось 22:03:30 From Sergey_RaibeartRuadh : можно потом проверить 22:03:39 From Александр Чудаков : потом=) 22:05:27 From serg : а централизованный сервер может в БД писать собранные логи? 22:06:25 From serg : ок, спасибо 22:07:02 From Roman : дедовская сентри ) 22:10:25 From Sergey_RaibeartRuadh : не нашел abrtd для Debian. Если кто знает - дайте ссылку 22:11:13 From Sergey_RaibeartRuadh : таким отчетам разработчик будет рад или "рад" 22:12:49 From Albert : selinux 22:12:51 From Roman : ABRT (Automated Bug Reporting Tool) is claimed as a distro-independent while as of 2013 deployed only on Fedora and Red Hat Enterprise Linux distributions. A 22:13:00 From mikhail.figura : болезненная реакция ) 22:13:05 From Roman : https://en.wikipedia.org/wiki/Crash_reporter#ABRT 22:13:11 From Sergey_RaibeartRuadh : ааааа 22:13:31 From Roman : vendor lock в общем 22:18:46 From Albert : а где можно посмотреть список этих следящих событий? 22:22:40 From Serge Kislak : - 22:23:08 From Sergey_RaibeartRuadh : - 22:23:26 From serg : + 22:23:30 From Sergey Novoselov : - 22:26:24 From OTUS онлайн-образование : yum install kexec-tools crash kernel-debug kernel-debuginfo-`uname -r` 22:27:13 From OTUS онлайн-образование : grub2-mkconfig -o /boot/grub2/grub.cfg 22:32:22 From OTUS онлайн-образование : https://otus.ru/polls/14511/ 22:32:26 From Maxim.A Smirnov : спасибо 22:32:27 From Александр Чудаков : Фотопик. Расскажите какой утилитой вы сделали презентацию из MD файла =) 22:32:33 From Albert : теперь знаем как следить за папками пользователей))))) 22:32:45 From Albert : спасибо) 22:33:36 From OTUS онлайн-образование : revealjs 22:34:11 From Sergey_RaibeartRuadh : Спасибо :) 22:34:14 From Sergey_RaibeartRuadh : центр сбора если 22:35:03 From Sergey_RaibeartRuadh : да 22:36:21 From Sergey_RaibeartRuadh : не дошлют. 22:36:44 From Sergey_RaibeartRuadh : Спасибо. Пригодится 22:36:49 From Александр Чудаков : Спасибо! 22:37:10 From mikhail.figura : спасибо ) 22:37:11 From Sergey Novoselov : Спасибо) 22:37:12 From Vladimir Martyanov : Спасибо) 22:37:17 From Andrey Tyumin : Спасибо. 22:37:18 From serg : rsyslog или syslogNG? 22:37:28 From serg : что актуальнее будет? 22:38:10 From serg : нет, только собираюсь ) 22:38:28 From serg : Спасибо! 22:38:51 From Aleksandr Oliferuk : Спасибо! 22:38:57 From Sergey_RaibeartRuadh : :)))