Có bất kỳ thực tiễn và / hoặc công cụ tốt nhất nào để theo dõi 'nohup' không?

Tôi sử dụng nohupđể bắt đầu các Playbook Ansible bên trong Master được sinh ra thông qua boto3 từ AWS Lambda.

Playbook này tạo ra nhiều công nhân, khiến họ thực hiện một số nhiệm vụ và chấm dứt chúng.

Vì vậy, tôi muốn thiết kế / xây dựng một hệ thống giám sát đáng tin cậy cho cùng. Hiện tại, tôi đang viết nhật ký của nohupmột tasks.logtệp bên trong bản gốc và đẩy nó đến một cửa hàng (hiện tại, S3) sau khi các lần phát Ansible được hoàn thành.

Nhưng, tôi muốn biết liệu có một phương pháp tốt hơn (và / hoặc) thanh lịch hơn để làm điều tương tự không? Và ngoài ra, liệu có những công cụ tốt sẽ giúp tôi trong quá trình này?

Tôi không chắc chắn đó là một cách thực hành tốt nhất nhưng những gì tôi sẽ làm là sử dụng filebeat để đọc nhật ký gần thời gian thực và đẩy nó vào ElasticSearch.
AWS cung cấp Dịch vụ Tìm kiếm Đàn hồi có thể cứu bạn khỏi phần này.

Hạn chế của việc sử dụng filebeat trực tiếp cho elaticsearch là thời gian của các sự kiện sẽ là thời gian người tìm kiếm đọc chúng và nếu nhật ký của bạn có dấu thời gian, chúng có thể được "nhập" theo thứ tự khác với sản xuất (từ nhiều công nhân).

Bạn có thể thêm Logstash inb between , gửi từ filebeat đến logstash và sau đó đến elaticsearch. Logstash có thể diễn giải nhật ký của bạn và chia chúng thành các trường để tìm kiếm lại, theo cách tương tự bạn có thể phân tích ngày của bạn trong nhật ký để các sự kiện sẽ được lưu trữ với dấu thời gian chính xác.

Bạn có thể sử dụng logstash trực tiếp để đọc nhật ký, nhưng nó khá nặng về tài nguyên nên tôi sẽ giữ nó tách biệt để không ảnh hưởng đến công nhân.

Nếu bạn mua giấy phép từ x-pack, bạn có thể thêm thông báo về tin nhắn trực tiếp từ elaticsearch.

Nếu bạn muốn cứu bạn khỏi gánh nặng duy trì logstash, có các dịch vụ như logmatic.io cung cấp cho bạn toàn bộ ngăn xếp, bạn chỉ cần đẩy nhật ký của mình và một loạt các phân tích cú pháp được xử lý từ kho.