アプリケーションのログ収集/監視ほかの会社はどうしてるのかしら?というお話
ログ監視の話chiba.pm #5すずきまさし / @masasuz1
View Slide
2
ネタは特に話さないです3
ログ監視の話chiba.pm #5すずきまさし / @masasuz4
おまえだれよすずきまさし / @masasuz五反田の辺りにある中小web企業開発基盤的なものを整備しているらしいzsh / perl / mysql / Ubuntu /Debian5
最近江戸川区と葛飾区は千葉だってずっと言い続けていたら、西葛西在住の人に怒られたので自重します。6
ログ監視ログ収集7
コンテキストウェブサービス自社サービス物理サーバ数百台の中小規模8
ログ監視の話9
エラーログ監視定期的にアクセスログから4xx 5xxのログをvhost毎、path毎に集計し、一日あたりのᮢ値(デフォルト10件)越えたらIRC、メールで通知する当日ᮢ値は更新可能10
問題ᮢ値が一律10件(デフォルト)なので、件数少ないけど重要なエラーを見逃す。syntaxエラーとか仕込んでしまうと全てのアクセスで500が上がるので、ᮢ値上げ大変。11
別ソリューション単位時間当たりで5xx 4xxを集計するとか?12
ログ収集の話13
昔の話監視サーバから各アプリケーションサーバにserverlist.sh | xargs -I% ssh %‘egrep “status:(4|5)[0-9]{2}”access.log ‘14
現在fluentdでログサーバに転送fluentdがごにょごにょして、vhost毎にアクセスログ分けてファイル保存15
問題複数ファイルをzgrepするのであまり効率よくない結局logサーバにsshしないといけないwebアプリでごにょごにょしにくい16
将来?fluentd => elasticsearch検証し始めたaggrecationsがだいぶ使えそうkabana3良いkibana4???17
緩募:事例ベタープラクティス18
ありがとうございました19