BigData LogManager для 1С

lustin · 16.09.2018 05:44:05

Я что-то пропустил ? Откуда инфа ?

JohnyDeath · 16.09.2018 06:17:30

Я имел ввиду, что они сами не рекомендуют использовать такой формат ЖР в продуктиве на больших базах.

stoyanov-boris · 16.09.2018 07:25:50

У себя именно кодом сейчас и выгружаем. Плюс регулярно отрезаем уже выгруженные куски журнала - в нашем варианте это удобно отслеживать.

Bronislav · 16.09.2018 15:44:41

Можно сказать, что похоронили:

stoyanov-boris · 16.09.2018 17:44:10

Это для актуальных версий платформы ) для тех, кто ещё не слез со старых, остаются боль, страдания и lgd.

nixel2007 · 17.09.2018 06:53:22

Дык всегда можно переключиться в старый формат. В чем проблема?

EvilBeaver · 20.09.2018 09:14:16

Старый тупит, если б не тупил - данный топик не имел бы смысла

Infactum · 20.09.2018 09:35:09

В каком плане тупит? Старый вариант же как раз лучше работает по скорости записи.

EvilBeaver · 20.09.2018 19:47:48

При чтении из него и поиске

ktb · 21.09.2018 05:06:07

Новый тупит не меньше, при достаточном объеме.

stoyanov-boris · 29.10.2018 12:19:46

Вот поэтому и отрезаем выгруженные куски к чертям - они всё равно уже в ES.

alex · 08.11.2018 07:24:20

Добрый день!
Дошли руки до сбора логов, поставили graylog.
Решил сначала собрать записи ЖР из текстовых файлов через filebeat в graylog.
Пока смотрятся только файлы данных *.lgp с такими настройками в yml

 multiline.pattern: '^{\d{14}.+$'
 multiline.negate: true

События прилетают, но ни пользователя, ни метаданных, ни других полезных вещей не видно.

Как лучше сделать загрузку с определением значений массивов в 1Cv8.lgf? Pipeline видимо надо какой-то использовать, как его описать?
Может кто-нибудь поделиться наработками?
Спасибо

JohnyDeath · 10.11.2018 08:40:00

EvilBeaver · 14.11.2018 09:48:13

А там поддерживаются человекочитаемые имена метаданных и пользователи?

alex · 16.11.2018 06:48:21

Да, поддерживает вроде, вот его статья на ИС https://infostart.ru/public/182820/
Формат логов в старом формате описан, например, тут: https://infostart.ru/public/182061/
по сути эта его программа разбирает логи и кладет в mssql.
а мне хотелось бы реализовать разбор ми отправку на filebeat без дополнительных шлюзов.

мне очень понравилась идея “Старый журнал + filebeat -> es”

Infactum · 16.11.2018 07:40:44

Тут надо свой beat написать. Для разработки битов есть шаблон.
Я даже в какой-то момент начал эту задачу, но оно пока настолько концепт, что не публикую )

JohnyDeath · 17.11.2018 07:22:33

Она не обязательно кладет в MSSQL, она умеет сразу в эластик отправлять

lustin · 22.11.2018 09:01:41

Я не помню указывали или нет - пусть будет тут

github.com

LazarenkoA/GoParsLog_1C/blob/master/Main.go

package main

import (
	"bufio"
	"encoding/gob"
	"flag"
	"fmt"
	"io/ioutil"
	"math"
	"os"
	"path"
	"path/filepath"
	"regexp"
	"runtime"
	"sort"
	"strings"
	"sync"
	"time"

	"runtime/pprof"

This file has been truncated. show original

JohnyDeath · 26.11.2018 06:36:26

Только это ТЖ, но пусть будет тут

No_matter · 27.12.2018 08:53:18

У меня такая схема вышла: 1С ЖР => файлы, разбитые по дням => logstash => elasticsearch

Logstash’ем собираю ЖР из файлов с логами(lgp), фильтрую и загружаю в Elasticsearch, поиск и графики через Kibana. Из файла lgf составляю маппинг и отдаю его логсташу, чтобы была возможность видеть не только непонятные IDшники, но ещё и “human-readable” данные.
Сырых данных ЖР > 1ТБ. В эластике занимают места процентов на 20% меньше, благодаря сжатию.
Могу поделиться наработками, если кому интересно.