В нашей жизни происходят разные события. Совсем разные. Например, люди заболевают коронавирусом.
Для различных прикладных задач важно знать, когда, на какой территории сколько человек заболело, чтобы своевременно действовать.
Как это происходит с точки зрения процесса:
- больного записывают в журнал с указанием важных атрибутов (дата, время, диагноз, место проживания);
- данные передаются на центральный узел сбора;
- специалисты анализируют данные, делают выводы.
Наши сервисы также могут отсылать события в централизованную систему (graylog). Пример события:
- наш веб-сервер обслуживает пользователя, отправляет время и длительность ответа;
- очередь обновлений: записывается категория задания, город и длительность.
После того, как мы записали данные, в удобном интерфейсе можем делать анализ событий.
Примеры:
- узнать нагрузку на сервис по минутам;
- узнать IP клиентов;
- посмотреть среднее или перцентиль времени ответа;
- узнать количество 500х.
Вопросы и ответы
Чем graylog отличается от google analytics
Если посмотреть сверху, ничем. Обе системы анализируют поток событий. Но google analytcs - специализированный инструмент, предназначенный для сбора метрик с браузера. Для его работы требуется доступ в интернет.
Благодаря тому, что инструмент специализированный, в нём хорошо решается конкретная задача по сбору и обработке событий в браузере.
В противоположность goolge analytics, graylog - инструмент универсальный. Но эта гибкость лишает нас большого количества стандартных отчётов.
С другой стороны при разработке сервиса лишь малая часть покрывается событиями из клиентского браузера.
Поэтому стоит выбрать инструмент под задачу.
Другие инструменты, например, ELK или splunk
Принцип работы у всех продуктов один и тот же, я же призываю вас поддержать open-source продукт. Вы можете внести свой вклад путём отправки ошибок в баг-трекер или оформлять документацию, писать код или отвечать на вопросы пользователей.