E aí, pessoal! Tranquilidade? Hoje vou compartilhar uma parada que fiz e que me deixou de cara no chão. O nome? “deus vê tudo”. Parece meio místico, mas juro que é mais técnico que religioso.
Tudo começou com uma dor de cabeça: logs! Sabe quando você tem um sistema distribuído e cada serviço cospe logs pra tudo quanto é lado? Achar um problema ali vira um parto. Então, pensei: “Preciso de um jeito de centralizar essa bagaça e conseguir enxergar tudo de um lugar só.”
Primeiro, levantei as ferramentas. ElasticSearch pra guardar os logs, Logstash pra dar um trato neles e Kibana pra visualizar. Essa trinca é tipo o “arroz com feijão” do mundo dos logs. Mas só isso não bastava, precisava de algo que “cuspisse” os logs dos meus serviços pra essa galera.
Aí que entra o Filebeat! Instalei ele em cada servidor, configurei pra pegar os arquivos de log que me interessavam e mandar pro Logstash. Moleza! O Logstash, por sua vez, pegava esses logs, dava uma formatada (tirava informações inúteis, adicionava campos importantes, etc.) e jogava tudo pro ElasticSearch.
Mão na massa:
- Instalar o ElasticSearch: Baixei, descompactei, configurei o arquivo com o nome do cluster e memória. Rodei o bicho!
- Instalar o Logstash: Mesma pegada. Baixei, descompactei, mas aqui a brincadeira é no arquivo de configuração. Criei um arquivo
meu_*com as regras de entrada (Filebeat), filtro (tratamento dos logs) e saída (ElasticSearch). - Instalar o Kibana: De novo, baixei, descompactei e configurei o arquivo apontando pro ElasticSearch. Subi o serviço!
- Instalar o Filebeat: Esse foi em cada servidor. Baixei, descompactei e configurei o arquivo pra pegar os logs certos e mandar pro Logstash.
Depois de tudo instalado e configurado, a mágica começou a acontecer! Abri o Kibana e… BUM! Um painel cheio de gráficos, tabelas, tudo mostrando o que tava rolando nos meus serviços. Consegui ver erros, tempos de resposta, uso de CPU, tudo em tempo real. Parecia que eu tinha um “olho de deus” vendo tudo que acontecia na minha infraestrutura.
Claro que não foi tudo um mar de rosas. Tive que quebrar a cabeça com umas configurações do Logstash pra formatar os logs do jeito que eu queria. E no Filebeat, apanhei um pouco pra pegar só os arquivos de log que realmente importavam. Mas no final, valeu a pena cada minuto.
Dicas que aprendi na marra:
- Use versões compatíveis: ElasticSearch, Logstash e Kibana precisam ser da mesma versão, senão dá ruim.
- Capriche na configuração do Logstash: É ele que faz a diferença entre ter um monte de texto jogado no ElasticSearch e ter informações úteis.
- Monitore o uso de recursos: ElasticSearch e Logstash consomem bastante memória e CPU. Fique de olho pra não sobrecarregar os servidores.
No fim das contas, essa experiência com “deus vê tudo” me mostrou como é importante ter uma visão clara do que tá acontecendo na sua infraestrutura. Não adianta ter um monte de serviço rodando se você não sabe o que eles estão fazendo. Centralizar os logs e ter uma ferramenta pra analisar é fundamental pra encontrar problemas, otimizar o desempenho e dormir tranquilo à noite.
Conclusão
Se você ainda não usa centralização de logs, corre atrás! É um investimento que vale a pena. E se já usa, compartilha aí nos comentários como você faz. Adoro trocar ideias e aprender com a galera!