= Log Collector =

Logmeldungen unterschiedlichster Systeme wie Syslog, HTTP Logs, K8S Logs und vieles mehr, werden Zentral mit fluentbit und loki gesammelt und können über ein Grafana Interface komfortabel abgefragt werden.

= Logs durchsuchen =

Url: https://stats.zeuthen.desy.de/explore

Source: Loki

{{attachment:source.png||width="360",align="top"}}

= Relevante Label =

Label dienen dazu Logmeldungen grob einzugrenzen. Ausserdem sind sie indiziert und beschleunigen eine nachfolgende Volltextsuche massiv.

|| job      || hier sollte immer "fluent-bit" ausgewählt werden ||
|| hostname || Server oder Netzwerdevice von dem die Logs stammen ||
|| type     || Log Typ (systemd, httpd, network_syslog, librenms_events, harbor) ||
|| group    || Log Gruppe welche abhändig vom Log Typ ist ||
||          || Bsp: ||
||          || - systemd hat als gruppe die unitnamen ||
||          || - network_syslog die syslog gruppe ||
|| level    || Log Level ||

{{attachment:label.png||width="360",align="top"}}

= Volltextsuche =

Eine Volltextsuche dient dazu, Logmeldungen weiter einzugrenzen und nach bestimmten Stichworten zu durchsuchen, welche nicht über Label abgedeckt sind.

Die Eingabe des Suchbegriffs erfolgt über einen Line Filter. Dort wiederum stehen folgenden Optionen zur Verfügung

|| Line contains || Einfach Suche nach einem Begriff mit Groß und Kleinschreibung ||
|| Line does not contains || Einfach Suche unter Auschluss eines Begriffs mit Groß und Kleinschreibung ||
|| Line contains case insensitive || Einfach Suche nach einem Begriff ohne Groß und Kleinschreibung||
|| Line does not contains case insensitive || Einfach Suche unter Auschluss eines Begriffs ohne Groß und Kleinschreibung||
|| Line contains regex match || Einfach Suche nach einer Regex ||
|| Line does not match regex || Einfach Suche unter Auschluss einer Regex ||

{{attachment:search.png||width="360",align="top"}}

= Regex Tester =

https://regexr.com/