full text search engine для gziped файлов

0

1

Всем привет!

Есть сервер, где хранятся старые логи dovecot + exim, текстовые файлы сжатые с помощью gzip. Если мне нужно что-то найти, захожу на сервер по ssh и gzrep .... | grep ... | awk .... '{print $1}' ....

Вопрос в другом. Есть на работе технари нижчего уровня, которые сидят на саппорте и в консоль особо не лезут.

Вопрос. Можно ли на такие файлы накатить какой-нибуть full text search engine для кеширования новых файлов для их последующего отображения в веб-морде через какой-нибуть greylog или kibana?

Ссылка

←	Выбор роутера

Сосуществование nftables и iptables

→

хмм прикрутить кэш к zcat?

anonymous
(09.10.18 19:33:03 MSK)

Ссылка

Не понял, так нужно поиск по новым или старым логам делать? Вариант впихнуть их всех в graylog не подходит?

VinilNavigator ★
(09.10.18 21:00:24 MSK)

Ответ на: комментарий от VinilNavigator 09.10.18 21:00:24 MSK

Вариант впихнуть их всех в graylog не подходит?

Подходит, но, как я понял, в graylog не впихнуть сжатые файлы.

KERNEL_PANIC ★★★
(09.10.18 21:30:07 MSK) автор топика

Ответ на: комментарий от KERNEL_PANIC 09.10.18 21:30:07 MSK

Не проверял, но я бы попробовал запустить в graylog «Raw/Plaintext TCP» input и в него запульнуть содержимое файла цепочкой из zcat [...] | socat [...].

VinilNavigator ★
(09.10.18 22:51:39 MSK)

Ответ на: комментарий от VinilNavigator 09.10.18 22:51:39 MSK

не проще файлуху со сжатием под логи иметь? zfs, например.

anonymous
(10.10.18 00:27:28 MSK)

Ссылка

Ответ на: комментарий от VinilNavigator 09.10.18 22:51:39 MSK

Не сработает

KERNEL_PANIC ★★★
(10.10.18 14:24:05 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Выбор роутера

Admin

Сосуществование nftables и iptables

→

Похожие темы