Есть несколько web-серверов с php. Задача - собирать логи со всех серверов в один. Есть нюанс: встречаются мультистрочные логи, и, поэтому просто так слать по TCP/UDP - нельзя, так как можно напороться на не ту последовательность строк на приёмнике.
Смотрел в сторону rsyslog, он умеет multistring, но нужно использовать endmsg.regex, а его нельзя просто так написать, так как логи - это просто ошибки php и там может быть, что угодно.
Может кто-то знает нормальное решение для работы с multistring логами?
Спасибо.
> Есть несколько web-серверов с php. Задача - собирать логи со всех серверов
> в один. Есть нюанс: встречаются мультистрочные логи, и, поэтому просто так
> слать по TCP/UDP - нельзя, так как можно напороться на не
> ту последовательность строк на приёмнике.
> Смотрел в сторону rsyslog, он умеет multistring, но нужно использовать endmsg.regex, а
> его нельзя просто так написать, так как логи - это просто
> ошибки php и там может быть, что угодно.
> Может кто-то знает нормальное решение для работы с multistring логами?
> Спасибо.Я не парился с rsyslog, там фиксируется hostname, а с одного хоста строки все равно одна за другой. Можно просто в дефолте юзать.
>[оверквотинг удален]
>> в один. Есть нюанс: встречаются мультистрочные логи, и, поэтому просто так
>> слать по TCP/UDP - нельзя, так как можно напороться на не
>> ту последовательность строк на приёмнике.
>> Смотрел в сторону rsyslog, он умеет multistring, но нужно использовать endmsg.regex, а
>> его нельзя просто так написать, так как логи - это просто
>> ошибки php и там может быть, что угодно.
>> Может кто-то знает нормальное решение для работы с multistring логами?
>> Спасибо.
> Я не парился с rsyslog, там фиксируется hostname, а с одного хоста
> строки все равно одна за другой. Можно просто в дефолте юзать.Вот как раз и нет. Иногда бывает, что строки перемешиваются и приходят в том порядке.
Logstash тогда ... но тяжелый, зараза, ElasticSearch + Logstash + Kibana