"Mit Splunk wäre das nicht passiert!" und andere Fälle von 'Raus, sofort!' (scnr)
Ach ja, und Elasticsearch verschluckt sich, wenn der Storage vollläuft. Und dann haste besser die Daten nochmal woanders. Aber wenn's läuft, macht es großen Spaß!
-
-
-
Wenn ich hier sagen würde, was wir monatlich für splunk zahlen, würdet ihr weinen.
-
Ich äh.... schreibe gerade meine Masterarbeit für, an und mit Splunk. I know dat feel. (Technisch gesehen für nen Splunk-Partner, aber Details :D )
End of conversation
New conversation -
-
-
Nicht nur der Storage. Wenn du zwischen Logstash und dem Elastic als Buffer einen Redis schaltest, bekommen es die Clients nicht hin, die Last sauber zu verteilen. Schmiert dir einer von drei Knoten ab, überlasten die Clients alle den selben und der Cluster stirbt dir weg -.-
-
Das haben wir erst in den Griff bekommen, als das ganze dann über Ansible gemanaged wurde und der Cluster schlicht so groß war, das die Queue nicht mehr notwendig war, weil das stattdessen alles über einen Loadbalancer lief. Nicht schön aber wenigstens selten.
-
Bonuspunkte: Management wollte wissen was es kostet, wenn wir alle Logs für 90 Tage speichern. Auf einem SAN. Ich habe noch nie jemanden von einer Idee so schnell Abstand nehmen sehen.
End of conversation
New conversation -
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.