Чем может быть полезен стек ELK

Aleksandr Stankevic

Systems Wrangler@Automattic

2012 - NOW()

Проблема● >4000 серверов● сервер недоступен● сервер взломан● десятки терабайт логов в день

Решение● оставить как есть● удаленный syslog - медленный поиск, не достаточно функциональный● splunk - 600$ / GB ?!?!● ELK

Что такое ELK?Elasticsearch:

- Поисковый движок (Lucene)- Распределенная и масштабируемая система

Logstash:

- Обработка логов

Kibana:

- Визуализация и поиск логов

Logstash - inputinput {

file { path => … }

syslog { }

inputs: tcp, udp, syslog, file, eventlog, imap, irc, rss, redis, stdin, 0mq и т.д*

* https://www.elastic.co/guide/en/logstash/2.3/input-plugins.html

Logstash - filterfilter {

json { source => … }

grok { match => [ “message”, “/^%{IP:user_ip} (?<username>\w+)/”

Filters: cidr, geoip, date, grok, json, kv, ruby, xml, useragent, mutate и т.д*

* https://www.elastic.co/guide/en/logstash/2.3/filter-plugins.html

Logstash - outputoutput {

stdout {}

elasticsearch {}

Outputs: file, email, exec, graphite, jira, nagios, pagerduty, redis, zabbix и т.д*

* https://www.elastic.co/guide/en/logstash/2.3/output-plugins.html

Примерinput { courier { port => 1234 } file { path => ‘/tmp/php-memory.log’ } }

filter {

json => { source => “message” }

date => { match => [ “timestamp”, “UNIX”, “dd/MMM/YYYY:HH:mm:ss Z"

output {

elasticsearch { hosts => “localhost:9200”, index => “logs-%{+YYYY.MM.dd}

Kibana

Визуализация

Kibana dashboard

ELK кластерElasticsearch:

8 archive nodes (HDD, 128GB RAM )

13 active (SSD, 64GB RAM )

Logstash:

14 (16GB RAM ) + 1 per POP ( 6GB RAM, 4 vCPU )

Электронная почта● > 30 миллионов писем в день● 70-80 GB логов в день● несколько запросов в день● распределено по нескольким серверам● до 5 дней

Электронная почта

PHP● 50-150 миллионов php сообщений в день● ~ 2400 серверов● бесконечный цикл :(

Netflows

Тепловая карта России

Города и провайдеры

nginx- ~2000 серверов- Более 2 миллиардов запросов в день- Не включая кэшированные запросы- Не включая лоад балансеры

Запросы из России

Отфильтрованные запросы из России

Понравилось?

https://automattic.com/work-with-us/

Вопросы?

Чем может быть полезен стек ELK

Internet

Что такое крауд-маркетинг и чем он полезен для бизнеса?

А.Левенчук -- Интеллект-стек: как создаётся Deus ex Machina

Чем Поиск полезен для продвижения НКО? 19.04 · Google Поиске Продвижение на YouTube . Proprietary + Confidential Эквивалент

Лекция 4: Стек. Очередь

Мамаева Владлена полезен или вреден шоколад

Типичный стек технологий для использования с Node.js

Стек технологий взаимодействия дизайна и фронтенд-разработки. Всё о жизни

един стек говеждо месо = 7 000 литра

чем живет школа

Стек технологий и организация программирования в интернет-агентстве

Не каждый клиент одинаково полезен - Виктория Борщова

Росплатформа · 2018-12-14 · Классический серверный стек: «западная редакция» Дорогое enterprise-class «железо»

K l d B g l ] j Z p b y...«Стек-ЖКХ» и «Стек-Энерго» как в ручном режиме, так и по настраиваемому расписанию. H

Transit Custom 19.75MY V4 EDM BG · 7,2 m3* Висок покрив (H2) Товароносимост и полезен товар на Van Товароносимост и полезен

ПРОГРАММНЫЙ КОМПЛЕКС СТЕК · 2020-06-14 · ВНУТРЕННИЙ КОНТРОЛЬ КАЧЕСТВА СТЕК − ПИОНЕР АВТОМАТИЗАЦИИ ОТРАСЛИ

Презентация "Чем полезен 1С:Документооборот для работы канцелярии"

Чем полезен проектный офис на телеканале

Сахар. Полезен или вреден?

Test automation. Part 2. Уровни. Методики. Стек автоматизации

Чем мы занимаемся