j'avais beaucoup échangé avec la liste pour trouver une solution : - rsyslog en natif
- fluentd en alternative avec logstash (info Stéphane Cottin) - kafka (info Raphael Mazelier) - [Client rsyslog] --> [logstash shipper (redis pour la perf) --> logstash indexer] --> [ES] (info Nicolas Girardi) https://ianunruh.com/2014/05/monitor-everything-part-2.html - shipper les logs avec filebeat (info Michel Blanc) https://www.elastic.co/guide/en/elasticsearch/reference/current/ingest.html https://www.elastic.co/guide/en/beats/filebeat/current/configuring-ingest-node.html - beats (info Pierrick Chovelon) https://www.elastic.co/products/beats A l'époque graylog n'était pas compatible ELK 5.X, du coup je suis resté sur une infra très standard : https://github.com/opendocnet/elk/wiki/Infrastructure-Elasticsearch-Logstash-Kibana Il manque beaucoup de chose, mais ca peut dégrossir les choses et tu peux l'adapter à ton besoin. On souhaite aussi dockeriser notre environnement. N'hésite pas à partager ton expérience. Alex. On Tue, 1 Aug 2017 09:06:06 +0200 F00b 4rch <f00b4...@gmail.com> wrote: > Bonjour, > > Nous sommes en train de monter une nouvelle infra complètement > «dockerisé» avec rancher (et actuellement cattle en orchestrateur, on > kubernetes après). > > Je souhaiterai savoir si certains d'entre vous avait déjà mis en > place une solution de centralisation de logs sous du clustering > micro-services (plus particulièrement du log applicatif du STDOUT des > conteneurs). > > Je compte monter un ELK mais peut-être avez vous vos propres retours > d'XP ? J'ai peur qu'avec ce type de solution on s'éloigne de > l'idéologie d'applicatif conteneurisée. > > Je prends tout, docs, articles, témoignages... > > Merci à vous, > > F00b4rch _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
