рдЕрднрд┐рд╡рд╛рджрди, рд╕рддреНрдХрд╛рд░!
рд╢рд╛рдо рд╣реЛ рдЧрдИ рдереА, рдХреБрдЫ рдХрд░рдирд╛ рдирд╣реАрдВ рдерд╛, рдФрд░ рдлрд┐рд░ рдореБрдЭреЗ рдпрд╛рдж рдЖрдпрд╛ - рдореИрдВ рд╕рдореБрджрд╛рдп рдХреЗ рд╕рд╛рде рдЕрдкрдиреЗ рд╣рд╛рд▓ рдХреЗ рдпреБрджреНрдз рдХреЗ рдЕрдиреБрднрд╡ рдХреЛ рд╕рд╛рдЭрд╛ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рдерд╛ред
рдореЗрд░рд╛ рдПрдХ рдХрд╛рдо рдерд╛ - рдмреИрдХрдЕрдк рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдХрд░рдирд╛ рдФрд░
рдЧреНрд░реЗрд╡рд▓реЙрдЧ рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рдПрдХ рдкреБрдирд░реНрдкреНрд░рд╛рдкреНрддрд┐ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдмрдирд╛рдирд╛ред
рд╕рд░реНрд╡рд░ рдореЗрд░реЗ рд▓рд┐рдП рдЕрдЬреНрдЮрд╛рдд рдерд╛, рдореИрдВрдиреЗ рдкрд╣рд▓реЗ рд╕рд╛рдордирд╛ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдерд╛ред
рдареАрдХ рд╣реИ, рдмреИрдареЗ рдФрд░ рдкрдврд╝реЗ, рд▓реЗрдХрд┐рди рд╕реЛрдЪрд╛ - рдХреБрдЫ рднреА рдЬрдЯрд┐рд▓ рдирд╣реАрдВ рд╣реИред рд╣рд╛рд▓рд╛рдВрдХрд┐, Google рдкрд░ рдЦреЛрдЬреЛрдВ рд╕реЗ рдкрддрд╛ рдЪрд▓рд╛ рд╣реИ рдХрд┐ рд╣рд░ рджрд┐рди рдРрд╕рд╛ рдХреЛрдИ рдХрд╛рд░реНрдп рджрд┐рдЦрд╛рдИ рдирд╣реАрдВ рджреЗрддрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рд░реВрдк рд╕реЗ рдХреЛрдИ рдЬрд╛рдирдХрд╛рд░реА рдирд╣реАрдВ рдереАред
"рд╣рдорд╛рд░рд╛ рдХрд╣рд╛рдБ рдЧрд╛рдпрдм рдирд╣реАрдВ рд╣реБрдЖ?" рдореИрдВрдиреЗ рд╕реЛрдЪрд╛, рд╕рдм рдХреБрдЫ рдмреЗрд╣рдж рд╕рд░рд▓ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП, рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓реЛрдВ рдФрд░ рд╡реЙрдЗрд▓рд╛ рдХреА рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдмрдирд╛рдПрдБред
рдореИрдВ рдЧреНрд░реЗрдЧреНрд▓реЛрдЧ рд╕рд░реНрд╡рд░ рдФрд░ рдЙрд╕рдХреЗ рдШрдЯрдХреЛрдВ рдХрд╛ рд╡рд░реНрдгрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЫреЛрдЯрд╛ рд╡рд┐рд╖рдпрд╛рдВрддрд░ рдХрд░реВрдВрдЧрд╛ред
рдПрдХ рдЧреНрд░реЗрд▓рд╛рдЧ рд╕рд░реНрд╡рд░ рдХреНрдпрд╛ рд╣реИ?
Graylog2 рдЖрдВрдХрдбрд╝реЛрдВ рдХреЛ рдПрдХрддреНрд░ рдХрд░рдиреЗ рдФрд░ рдЙрдирдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдУрдкрди-рд╕реЛрд░реНрд╕ рд╕рд┐рд╕реНрдЯрдо рд╣реИ рдЬреЛ рдЖрдкрдХреЛ рдбреЗрдЯрд╛ рдХреЛ рдХрд╛рдлреА рд▓рдЪреАрд▓реЗ рдврдВрдЧ рд╕реЗ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдПрдХ рдПрдЬреЗрдВрдЯ рдХреЗ рд░реВрдк рдореЗрдВ - рдпрд╣
syslog рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред рдбреЗрдЯрд╛ рдиреЛрдбреНрд╕ рд╕реЗ syslog рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рднреЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдПрдХ рдЧреНрд░реЗрд▓рд╛рдЧ рд╕рд░реНрд╡рд░ рджреНрд╡рд╛рд░рд╛ рдПрдХрддреНрд░ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
MongoDB рд╕рд╛рдордЧреНрд░реА рдФрд░ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЗ рд░реВрдк рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
рдЦреИрд░, рд╕рд░реНрд╡рд░ рдХрд╛ рд╕рдмрд╕реЗ рдмреЛрдЭрд┐рд▓ рд╣рд┐рд╕реНрд╕рд╛
ElasticSearch рд╣реИ , рдЬреЛ рдбреЗрдЯрд╛ рдХреЛ рдЕрдиреБрдХреНрд░рдорд┐рдд рдХрд░рдиреЗ рдФрд░ рдЦреЛрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд╢рдХреНрддрд┐рд╢рд╛рд▓реА рдЙрдкрдХрд░рдг рд╣реИред
рдмреИрдХрдЕрдк рдкреНрд░рдХреНрд░рд┐рдпрд╛
рдХрд╛рд░реНрдп рдЖрдХрд╛рд░ рд▓реЗрдиреЗ рд▓рдЧрд╛ред рдпрд╣ рдЖрд╡рд╢реНрдпрдХ рдерд╛ рдХрд┐
MongoDB рдФрд░
ElasticSearch рдЗрдВрдбреЗрдХреНрд╕ рдХреА рд╕рд╛рдордЧреНрд░реА рдФрд░ рд╕рд╛рде рд╣реА
рдЧреНрд░реЗрдЧреНрд▓реЙрдЧ рдХреЗ рдкреНрд░рддреНрдпреЗрдХ рднрд╛рдЧ рдХреА
рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ
рдХреЙрдкреА рдХрд┐рдпрд╛ рдЬрд╛рдП ред
рдкрд╣рд▓реЗ рд╕реЗ рдЧреНрд░реЗ-рд╕рд░реНрд╡рд░ рдФрд░
рдЗрд▓рд╛рд╕реНрдЯрд┐рдХреНрд╕ рдЦреЛрдЬ рд╕реЗрд╡рд╛рдПрдВ
рдмрдВрдж рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж , рдореИрдВрдиреЗ рдмреИрдХрдЕрдк рд╢реБрд░реВ рдХрд┐рдпрд╛ред
/etc/init.d/graylog-server stop /etc/init.d/elasticsearch stop /etc/init.d/chef-client stop
рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, MongoDB рдореЗрдВ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдПрдХ рдЖрдзрд╛рд░ рдерд╛ рдЬрд┐рд╕реЗ
рдЧреНрд░реЗрд▓реЙрдЧ 2 рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕рдХреА рдПрдХ рдкреНрд░рддрд┐ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдореИрдВрдиреЗ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде рдПрдХ
рдбрдВрдк рдбреЗрдЯрд╛рдмреЗрд╕ рдмрдирд╛рдпрд╛:
logger -s -i "Dumping MongoDB" mkdir -p path-to-backup mongodump -h 127.0.0.1 -d graylog2 -o path-to-backup/
рдЗрд╕ рдкреНрд░рдХрд╛рд░, рдкрде-рд╕реЗ-рдмреИрдХрдЕрдк рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ, рд▓реЛрдХрд▓рд╣реЛрд╕реНрдЯ рдкрд░ рд╕реНрдерд┐рдд "рдЧреНрд░реЗрд▓реЙрдЧ 2" рдбреЗрдЯрд╛рдмреЗрд╕ рдХрд╛ рдПрдХ рдбрдВрдк рдмрдирд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ (рдЖрдк рдПрдХ рджреВрд░рд╕реНрде рдиреЛрдб рднреА рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ)ред
рдЕрдЧрд▓реЗ рдЪрд░рдг рдореЗрдВ ElasticSearch рдЕрдиреБрдХреНрд░рдордгрд┐рдХрд╛ рдХрд╛ рдмреИрдХрдЕрдк рд▓реЗрдирд╛ рдФрд░ рдЙрд╕реЗ рд╕рдВрдХреНрд╖рд┐рдкреНрдд рдХрд░рдирд╛ рд╣реИред рд╣рдорд╛рд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, 7 рдорд╣реАрдиреЗ рдХреЗ рдХрд╛рдо рдХреЗ рджреМрд░рд╛рди, рд▓рдЧрднрдЧ 12 рдЬреАрдмреА рдЗрдВрдбреЗрдХреНрд╕ рдПрдХрддреНрд░ рдХрд┐рдП рдЧрдП рдереЗред рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ, рдЙрдирдХрд╛ рд╕рдВрдкреАрдбрд╝рди рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЬреЛ рдХрдИ рдмрд╛рд░ рднрдВрдбрд╛рд░рдг рд╕реНрдерд╛рди рдХреА рд▓рд╛рдЧрдд рдХреЛ рдХрдо рдХрд░ рд╕рдХрддрд╛ рд╣реИред
рдЗрдВрдбреЗрдХреНрд╕ рдХреЛ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рдиреЗ рд╡рд╛рд▓реА рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛, рд╣рдорд╛рд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдПрдХ рдорд╛рдЙрдВрдЯреЗрдб рд╡рд┐рднрд╛рдЬрди рдкрд░ рдереАред
/Etc/elasticsearch/elasticsearch.yml рдореЗрдВ
path.data рдкреИрд░рд╛рдореАрдЯрд░ рдЗрдВрдбреЗрдХреНрд╕ рдХреЛ
рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рдиреЗ рдХреЗ рд╕рдВрдХреЗрдд рдХреЗ рд▓рд┐рдП рдЬрд┐рдореНрдореЗрджрд╛рд░ рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдПрдХ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдкреИрд░рд╛рдореАрдЯрд░ (рдпрд╣ рдХрд┐рд╕реА рднреА рддрд░рд╣ рд╕реЗ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ), рдХреНрд▓рд╕реНрдЯрд░ рдирд╛рдо рдирд╛рдо рдХреНрд▓рд╕реНрдЯрд░ рджреНрд╡рд╛рд░рд╛ рдЙрд╕реА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХреНрд▓рд╕реНрдЯрд░ рдирд╛рдо рд╣реИред
рдмреИрдХрдЕрдк рдЕрдиреБрдХреНрд░рдорд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдореИрдВрдиреЗ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛, рдЬреЛ рд╕реВрдЪрдХрд╛рдВрдХ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рд╕рдВрдХреБрдЪрд┐рдд рдФрд░ рдкреИрдХ рдХрд░рддрд╛ рд╣реИ:
logger -s -i "Dumping MongoDB" tar -zcf path-to-backup/elasticsearch.tar.gz --directory=path-to-indices graylog2
рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк, 12 рдЬреАрдмреА рд╕реНрд░реЛрдд рдЬрд╛рдирдХрд╛рд░реА рд╕реЗ, 1.8 рдЬреАрдмреА рдХрд╛ рдПрдХ рд╕рдВрдЧреНрд░рд╣ рдкреНрд░рд╛рдкреНрдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдЦреИрд░, рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдмреБрд░рд╛ рдирд╣реАрдВ рд╣реИ ...
рдЗрд╕рдХреЗ рдмрд╛рдж, рдпрд╣ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреА рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдмрдиреА рд░рд╣реА рдЧреНрд░реЗрдЧреНрд▓реЛрдЧ, рдореЛрдВрдЧреЛрдмреАрдбреА рдФрд░ рдЗрд▓рд╛рд╕реНрдЯрд┐рдХрд╕рд░реНрдЪред рдпрд╣ рдзреНрдпрд╛рди рджреЗрдиреЗ рдпреЛрдЧреНрдп рд╣реИ рдХрд┐ ElasticSeach рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ -
elasticsearch.yml - рдореЗрдВ рднреА
рдиреЛрдб.рдирд╛рдо рдкреИрд░рд╛рдореАрдЯрд░ рд╣реИ, рдЬреЛ рд╣рдорд╛рд░реЗ рд╕рд░реНрд╡рд░ рдХрд╛ рд╣реЛрд╕реНрдЯрдирд╛рдо рд╣реИред рдпрд╣ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИ рдЕрдЧрд░ рдЧреНрд░реЗрдЧреНрд▓реЛрдЧ рд╕рд░реНрд╡рд░ рдХреА рдмрд╣рд╛рд▓реА рдПрдХ рдЕрд▓рдЧ
рд╣реЛрд╕реНрдЯрдирд╛рдо рдХреЗ рд╕рд╛рде рдиреЛрдб рдкрд░ рд╣реЛрдЧреАред рдЗрд╕реА рддрд░рд╣, рдЧреНрд░реЗрдЧреНрд▓реЙрдЧ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдХреА рд╕рд╛рдордЧреНрд░реА -
рдЧреНрд░реЗрд▓рд╛рдЧ 2.рдХреЙрдиреНрдлрд╝ - рд╣рдорд╛рд░реЗ рд╡рд┐рд╢рд┐рд╖реНрдЯ MongoDB рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЗ рд▓рд┐рдП рд╕реЗрдЯрд┐рдВрдЧреНрд╕, рдЬрд┐рд╕рдореЗрдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
рдореИрдВ рдпрд╣ рд╕рдм рдЗрд╕ рддрдереНрдп рдХрд╛ рдЙрд▓реНрд▓реЗрдЦ рдХрд░рддрд╛ рд╣реВрдВ рдХрд┐ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреА рд╡рд┐рдЪрд╛рд░рд╣реАрди рдирдХрд▓ рд╕реЗ рдЕрдЪреНрдЫрд╛ рдирд╣реАрдВ рд╣реЛрдЧрд╛, рдФрд░ рдпреЗ "рд╣рдорд╛рд░реЗ рддрд░реАрдХреЗ рдирд╣реАрдВ рд╣реИрдВ, рд╢реВрд░рд┐рдХ" (рдЧ)
рд╕рднреА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдкреИрдХ рдФрд░ рдХреЙрдкреА рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдпрд╣ рдЗрди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдмреИрдХрдЕрдк рд╕рд░реНрд╡рд░ рдореЗрдВ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд░рд╣рддрд╛ рд╣реИред рдпрд╣рд╛рдВ, рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рд╣рд░ рдХреЛрдИ рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕реНрд╡рддрдВрддреНрд░ рд╣реИ рдЬреИрд╕рд╛ рд╡рд╣ рдЪрд╛рд╣рддрд╛ рд╣реИ рдФрд░ рдЬреИрд╕рд╛ рдХрд┐ рдмреБрдирд┐рдпрд╛рджреА рдврд╛рдВрдЪреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред
рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреБрдВрдЬреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ
scp рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдмрдирд╛рдИ рдЧрдИ рдереА:
logger -s -i "Copying backups to Backup server" scp -oStrictHostKeyChecking=no -oUserKnownHostsFile=/dev/null -r -i /root/.ssh/id_rsa path-to-backup backup-user@backup-server:
logger -s -i "рдмреИрдХрдЕрдк рд╕рд░реНрд╡рд░ рдкрд░ рдмреИрдХрдЕрдк рдХреЙрдкреА рдХрд░рдирд╛: рд╕рдВрдкрдиреНрди"
рдмреИрдХрдЕрдк рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ рдмрддрд╛рдиреЗ рдХреЗ рд▓рд┐рдП, рдореИрдВ рдЙрди рдХрджрдореЛрдВ рдкрд░ рдкреНрд░рдХрд╛рд╢ рдбрд╛рд▓рдирд╛ рдЪрд╛рд╣реВрдВрдЧрд╛ рдЬрд┐рдиреНрд╣реЗрдВ рд▓реЗрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:
- рд╕реНрдЯреЙрдкрд┐рдВрдЧ рдЧреНрд░реЗрд▓реЛрдЧ рдФрд░ рдЗрд▓рд╛рд╕реНрдЯрд┐рдХрд╕рд░реНрдЪ рд╕рд░реНрд╡рд┐рд╕реЗрдЬ
- MongoDB рдбреЗрдЯрд╛рдмреЗрд╕ рдХрд╛ рдбрдВрдк (рдХреЙрдкреА) рдмрдирд╛рдирд╛
- ElasticSearch рдЗрдВрдбреЗрдХреНрд╕ рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдХреЛ рдХреЙрдкреА рдФрд░ рдЖрд░реНрдХрд╛рдЗрд╡ рдХрд░рдирд╛
- рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреА рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдмрдирд╛рдПрдБ
рдЧреНрд░реЗрд╡рд▓ рд╕рд░реНрд╡рд░ рд░рд┐рдХрд╡рд░реА рдкреНрд░рдХреНрд░рд┐рдпрд╛
рдЖрд╢реНрдЪрд░реНрдп рдирд╣реАрдВ рдХрд┐ рд╡рд╕реВрд▓реА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдмреИрдХрдЕрдк рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреА рджрд░реНрдкрдг рдЫрд╡рд┐ рд╣реИред
рдиреАрдЪреЗ рдореИрдВ рдПрдХ рдЫреЛрдЯрд╛ рд╕рд╛
bash рд╕реНрдХреНрд░рд┐рдкреНрдЯ рджреВрдВрдЧрд╛ рдЬреЛ рдХрд┐ рдЧреНрд░реЗрд▓реЙрдЧ рд╕рд░реНрд╡рд░ рдХреЛ рдкреБрдирд░реНрд╕реНрдерд╛рдкрд┐рдд рдХрд░рддрд╛ рд╣реИ:
/etc/init.d/graylog-server stop /etc/init.d/elasticsearch stop scp -r user@backup-server/graylog-backup/* ./ tar zxf graylog2-mongodump.tar.gz tar zxf elasticsearch.tar.gz mongorestore -d graylog2 ./graylog2 mv ./elasticsearch/* /opt/elasticsearch/data/ mv ./graylog2.conf /etc/ mv ./elasticsearch.yaml /etc/elasticsearch/elasticsearch.yml /etc/init.d/graylog-server start /etc/init.d/elasticsearch start
рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдмреИрдХрдЕрдк-рд╕рд░реНрд╡рд░ рд╕реЗ рдЕрднрд┐рд▓реЗрдЦрд╛рдЧрд╛рд░ рдХреЛ рдХреЙрдкреА рдХрд░рддреА рд╣реИ, рдЙрдиреНрд╣реЗрдВ
рдЕрдирдкреИрдХ рдХрд░рддреА рд╣реИ , рдлрд┐рд░ MongoDB рдореЗрдВ
gyloglog2 рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЛ рдкреБрдирд░реНрд╕реНрдерд╛рдкрд┐рдд рдХрд░рддреА рд╣реИ рдФрд░ ElasticSearch рдЗрдВрдбреЗрдХреНрд╕ рдХреЛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред ElasticSearch рдФрд░ Graylog рд╕рд░реНрд╡рд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рднреА рдХреЙрдкреА рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЙрд╕рдХреЗ рдмрд╛рдж, рдЗрд▓рд╛рд╕реНрдЯрд┐рдХ рдЦреЛрдЬ рд╕реЗрд╡рд╛ рдФрд░ рдЧреНрд░реЗрд▓рд╛рдЧ-рд╕рд░реНрд╡рд░ рд▓реЙрдиреНрдЪ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред
рдкреБрдирд░реНрдкреНрд░рд╛рдкреНрддрд┐ рдХреА рдЕрдЦрдВрдбрддрд╛ рдХреЛ рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдк рдирд┐рдореНрди рдХрд╛рд░реНрдп рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
- рд╕рд░реНрд╡рд░ рдХреЗ рд╡реЗрдм-рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрд░ рдЬрд╛рдПрдВ рдФрд░ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдХрд┐ рд╕рднреА рд╕рдВрджреЗрд╢, рд╣реЛрд╕реНрдЯ, рд╕реНрдЯреНрд░реАрдо рдФрд░ рдкреИрд░рд╛рдореАрдЯрд░ рд╕рдорд╛рди рд╕реНрдерд┐рддрд┐ рдореЗрдВ рдореМрдЬреВрдж рд╣реИрдВ
- рдХрд░реНрд▓ рдЕрдиреБрд░реЛрдз рдХрд░реНрд▓ -XGET рдХреЗ рдкрд░рд┐рдгрд╛рдо рдХреА рддреБрд▓рдирд╛ рдХрд░реЗрдВ " рд▓реЛрдХрд▓рд╣реЛрд╕реНрдЯ : 9200 / рдЧреНрд░реЗрд╡рд▓реЙрдЧ 2_0 / _рдореИрдкрд┐рдВрдЧ
рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╕рд░рд▓ рд╣реИ, рдХрдИ рдЙрджрд╛рд╣рд░рдгреЛрдВ рдкрд░ рд╕рд┐рджреНрдз рд╣реЛрддреА рд╣реИред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдереЛрдбрд╝рд╛ рдкреНрд░рд▓реЗрдЦрд┐рддред рдпрд╣ рднреА рдзреНрдпрд╛рди рджреЗрдиреЗ рдпреЛрдЧреНрдп рд╣реИ рдХрд┐ ElasticSearch v.1 рдХреА рд░рд┐рд╣рд╛рдИ рдХреЗ рд╕рд╛рде - рдпрд╣ рд╕реВрдЪрдХрд╛рдВрдХреЛрдВ рдХреЗ "рдХрд╛рд╕реНрдЯ" рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреА рд╢реБрд░реВрдЖрдд рд╕реЗ рд╕рд░рд▓ рд╣реИ, рд▓реЗрдХрд┐рди рдЗрд╕рд╕реЗ рд╕рд╛рд░ рдирд╣реАрдВ рдмрджрд▓рддрд╛ рд╣реИред
рдореБрдЭреЗ рдЙрдореНрдореАрдж рд╣реИ рдХрд┐ рдпрд╣ рд▓реЗрдЦ рдХрд┐рд╕реА рдХреА рдорджрдж рдХрд░рддрд╛ рд╣реИред рдЖрдкрдХрд╛ рдзреНрдпрд╛рди рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рджред
рдкреАрдПрд╕ рд╡рд┐рд╢реЗрд╖ рдореЗрд░реЗ рд╕рд╣рдпреЛрдЧреА
Siah рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж, рдЬрд┐рдиреНрд╣реЛрдВрдиреЗ рдЗрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рди рдХреЗ рд▓рд┐рдП рд╕реБрдВрджрд░ рдФрд░ рдЙрддреНрддрд░рджрд╛рдпреА рдмрдирд╛рдпрд╛ред рдЦреИрд░, рдореИрдВ рдПрдХ рдЖрд▓рд╕реА рд╡рд┐рд╖рдп рд╕реНрдЯрд╛рд░реНрдЯрд░ рд╣реВрдБ :)