Какие системы логирования и мониторинга вы использовали?

«Какие системы логирования и мониторинга вы использовали?» — вопрос из категории Логирование и мониторинг, который задают на 10% собеседований QA Тестировщик. Ниже — развёрнутый ответ с разбором ключевых моментов.

Ответ

Для сбора, хранения и анализа логов применяются следующие стек-решения и инструменты:

  • ELK/Elastic Stack (Elasticsearch, Logstash, Kibana) — стандартный стек для агрегации, полнотекстового поиска и визуализации. Logstash парсит и обогащает логи, Elasticsearch хранит, Kibana предоставляет дашборды.
  • Grafana + Loki — легковесная альтернатива, особенно эффективна в микросервисных средах, где Loki индексирует только метаданные, а Grafana используется для запросов и графиков.
  • Graylog — open-source система с мощными возможностями фильтрации, парсинга и алертинга.
  • Splunk — коммерческое решение с мощным языком запросов SPL и аналитикой в реальном времени.

Пример конфигурации Logstash для парсинга JSON-логов:

input {
  file {
    path => "/var/log/app/*.json"
    codec => json
  }
}
filter {
  # Дополнительная обработка при необходимости
}
output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "app-logs-%{+YYYY.MM.dd}"
  }
}

Облачные сервисы: Для проектов в облаке часто используются нативные сервисы, такие как AWS CloudWatch Logs, Google Cloud Logging (ранее Stackdriver) и Azure Monitor, которые легко интегрируются с другими облачными ресурсами.