Ответ
Для сбора, хранения и анализа логов применяются следующие стек-решения и инструменты:
- ELK/Elastic Stack (Elasticsearch, Logstash, Kibana) — стандартный стек для агрегации, полнотекстового поиска и визуализации. Logstash парсит и обогащает логи, Elasticsearch хранит, Kibana предоставляет дашборды.
- Grafana + Loki — легковесная альтернатива, особенно эффективна в микросервисных средах, где Loki индексирует только метаданные, а Grafana используется для запросов и графиков.
- Graylog — open-source система с мощными возможностями фильтрации, парсинга и алертинга.
- Splunk — коммерческое решение с мощным языком запросов SPL и аналитикой в реальном времени.
Пример конфигурации Logstash для парсинга JSON-логов:
input {
file {
path => "/var/log/app/*.json"
codec => json
}
}
filter {
# Дополнительная обработка при необходимости
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "app-logs-%{+YYYY.MM.dd}"
}
}
Облачные сервисы: Для проектов в облаке часто используются нативные сервисы, такие как AWS CloudWatch Logs, Google Cloud Logging (ранее Stackdriver) и Azure Monitor, которые легко интегрируются с другими облачными ресурсами.