קליקכאָוסע דאַטאַבאַסע פֿאַר יומאַנז אָדער פרעמד טעטשנאָלאָגיעס

Aleksey Lizunov, הויפּט פון די קאַמפּאַטינס צענטער פֿאַר רימאָוט סערוויס טשאַנאַלז פון דער דירעקטאָראַטע פון ​​אינפֿאָרמאַציע טעטשנאָלאָגיעס פון די MKB

ווי אַן אָלטערנאַטיוו צו די ELK אָנלייגן (ElasticSearch, Logstash, Kibana), מיר טאָן פאָרשונג אויף ניצן די ClickHouse דאַטאַבייס ווי אַ דאַטן קראָם פֿאַר לאָגס.

אין דעם אַרטיקל, מיר וואָלט ווי צו רעדן וועגן אונדזער דערפאַרונג פון ניצן די ClickHouse דאַטאַבייס און די פּרילימאַנערי רעזולטאַטן פון די פּילאָט אָפּעראַציע. עס זאָל זיין אנגעוויזן גלייך אַז די רעזולטאַטן זענען ימפּרעסיוו.

ווייַטער, מיר וועלן באַשרייַבן אין מער דעטאַל ווי אונדזער סיסטעם איז קאַנפיגיערד און וואָס קאַמפּאָונאַנץ עס באשטייט פון. אבער איצט איך וואָלט ווי צו רעדן אַ ביסל וועגן דעם דאַטאַבייס ווי אַ גאַנץ, און וואָס עס איז ווערט צו באַצאָלן ופמערקזאַמקייַט. די ClickHouse דאַטאַבייס איז אַ הויך-פאָרשטעלונג אַנאַליסיס קאָלומנער דאַטאַבייס פֿון יאַנדעקס. עס איז געניצט אין יאַנדעקס באַדינונגס, טכילעס עס איז די הויפּט דאַטן סטאָרידזש פֿאַר Yandex.Metrica. עפֿן מקור סיסטעם, פריי. פֿון אַ דעוועלאָפּער ס פונט פון מיינונג, איך שטענדיק געחידושט ווי זיי ימפּלאַמענאַד עס, ווייַל עס זענען פאַנטאַסטיש גרויס דאַטן. און די באַניצער צובינד פון Metrica זיך איז זייער פלעקסאַבאַל און שנעל. בײַם ערשטן באַקאַנטן מיט דער דאָזיקער דאַטאַבייס איז דער רושם: „נו, ענדלעך! געמאכט פֿאַר די מענטשן! סטאַרטינג פון די ייַנמאָנטירונג פּראָצעס און סאָף מיט שיקן ריקוועס.

די דאַטאַבייס האט אַ זייער נידעריק פּאָזיציע שוועל. אפילו אַן דורכשניטלעך-באָקע דעוועלאָפּער קענען ינסטאַלירן דעם דאַטאַבייס אין אַ ביסל מינוט און אָנהייבן ניצן עס. אַלץ אַרבעט קלאר. אפילו מענטשן וואָס זענען נייַ מיט לינוקס קענען געשווינד שעפּן די ינסטאַלירונג און טאָן די סימפּלאַסט אַפּעריישאַנז. אויב פריער, מיט די ווערטער Big Data, Hadoop, Google BigTable, HDFS, אַ פּראָסט דעוועלאָפּער האט געדאַנק אַז עס איז געווען וועגן עטלעכע טעראַביטעס, פּעטאַביטעס, אַז עטלעכע סופּערהומאַנז זענען פאַרקנאַסט אין סעטטינגס און אַנטוויקלונג פֿאַר די סיסטעמען, דעמאָלט מיט די אַדווענט פון די קליקכאָוסע דאַטאַבייס, מיר האָבן אַ פּשוט, פאַרשטיייק געצייַג מיט וואָס איר קענען סאָלווע אַ ביז אַהער אַנאַטיינאַבאַל קייט פון טאַסקס. עס נעמט בלויז איין גאַנץ דורכשניטלעך מאַשין און פינף מינוט צו ינסטאַלירן. דאָס איז, מיר האָבן אַזאַ אַ דאַטאַבייס ווי, למשל, MySql, אָבער בלויז פֿאַר סטאָרינג ביליאַנז פון רעקאָרדס! א זיכער סופּער-אַרטשיווער מיט די SQL שפּראַך. עס איז ווי מענטשן זענען קאָלנער די וועפּאַנז פון ייליאַנז.

וועגן אונדזער לאָגינג סיסטעם

צו זאַמלען אינפֿאָרמאַציע, IIS לאָג טעקעס פון נאָרמאַל פֿאָרמאַט וועב אַפּלאַקיישאַנז זענען געניצט (מיר זענען דערווייַל פּאַרסינג אַפּלאַקיישאַן לאָגס, אָבער דער הויפּט ציל אין די פּילאָט בינע איז צו זאַמלען IIS לאָגס).

פֿאַר פאַרשידן סיבות, מיר קען נישט גאָר פאַרלאָזן די ELK אָנלייגן, און מיר פאָרזעצן צו נוצן די LogStash און Filebeat קאַמפּאָונאַנץ, וואָס האָבן פּראָווען זיך געזונט און אַרבעט גאַנץ רילייאַבלי און פּרידיקטאַבלי.

דער גענעראַל לאָגינג סכעמע איז געוויזן אין די פיגור אונטן:

א שטריך פון שרייבן דאַטן צו די ClickHouse דאַטאַבייס איז זעלטן (אַמאָל פּער סעקונדע) ינסערשאַן פון רעקאָרדס אין גרויס באַטשאַז. דאָס איז, משמעות, די מערסט "פּראָבלעמאַטיק" טייל וואָס איר טרעפן ווען איר ערשטער דערפאַרונג ארבעטן מיט די קליקכאָוסע דאַטאַבייס: די סכעמע ווערט אַ ביסל מער קאָמפּליצירט.
דער פּלוגין פֿאַר LogStash, וואָס גלייך ינסערץ דאַטן אין ClickHouse, געהאָלפֿן אַ פּלאַץ דאָ. דער קאָמפּאָנענט איז דיפּלויד אויף דער זעלביקער סערווער ווי די דאַטאַבייס זיך. אַזוי, אין אַלגעמיין, עס איז נישט רעקאַמענדיד צו טאָן דאָס, אָבער פון אַ פּראַקטיש פונט פון מיינונג, אַזוי נישט צו פּראָדוצירן באַזונדער סערווערס בשעת עס איז דיפּלויד אויף דער זעלביקער סערווער. מיר האָבן נישט אָבסערווירן קיין פייליערז אָדער מיטל קאָנפליקט מיט די דאַטאַבייס. אין אַדישאַן, עס זאָל זיין אנגעוויזן אַז די פּלוגין האט אַ ריטריי מעקאַניזאַם אין פאַל פון ערראָרס. און אין פאַל פון ערראָרס, די פּלוגין שרייבט צו דיסק אַ פּעקל פון דאַטן וואָס קען נישט זיין ינסערטאַד (די טעקע פֿאָרמאַט איז באַקוועם: נאָך עדיטינג, איר קענען לייכט אַרייַנלייגן די קערעקטאַד פּעקל מיט קליקכאָוסע-קליענט).

א גאַנץ רשימה פון ווייכווארג געניצט אין די סכעמע איז דערלאנגט אין די טיש:

רשימה פון ווייכווארג געניצט

נאָמען

באַשרייַבונג

פאַרשפּרייטונג לינק

NGINX

פאַרקערט פּראַקסי צו באַגרענעצן אַקסעס דורך פּאָרץ און אָרגאַניזירן דערלויבעניש

איצט ניט געוויינט אין די סכעמע

https://nginx.org/ru/download.html

https://nginx.org/download/nginx-1.16.0.tar.gz

FileBeat

אַריבערפירן פון טעקע לאָגס.

https://www.elastic.co/downloads/beats/filebeat (פאַרשפּרייטונג ינווענטאַר פֿאַר Windows 64bit).

https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.0-windows-x86_64.zip

logstash

קלאָץ קאַלעקטער.

גענוצט צו זאַמלען לאָגס פֿון FileBeat, ווי אויך צו זאַמלען לאָגס פֿון די RabbitMQ ריי (פֿאַר סערווערס וואָס זענען אין די DMZ.)

https://www.elastic.co/products/logstash

https://artifacts.elastic.co/downloads/logstash/logstash-7.0.1.rpm

Logstash-output-clickhouse

Loagstash פּלוגין פֿאַר טראַנספערינג לאָגס צו די ClickHouse דאַטאַבייס אין באַטשאַז

https://github.com/mikechris/logstash-output-clickhouse

/usr/share/logstash/bin/logstash-plugin install logstash-output-clickhouse

/usr/share/logstash/bin/logstash-plugin install logstash-filter-prune

/usr/share/logstash/bin/logstash-plugin ינסטאַלירן logstash-filter-multiline

קליקקכאַוס

קלאָץ סטאָרידזש https://clickhouse.yandex/docs/ru/

https://packagecloud.io/Altinity/clickhouse/packages/el/7/clickhouse-server-19.5.3.8-1.el7.x86_64.rpm

https://packagecloud.io/Altinity/clickhouse/packages/el/7/clickhouse-client-19.5.3.8-1.el7.x86_64.rpm

נאטיץ. סטאַרטינג פון אויגוסט 2018, "נאָרמאַל" רפּם בויען פֿאַר RHEL ארויס אין די יאַנדעקס ריפּאַזאַטאָרי, אַזוי איר קענען פּרובירן צו נוצן זיי. אין דער צייט פון ינסטאַלירונג, מיר געוויינט פּאַקאַדזשאַז געבויט דורך Altinity.

גראפאנא

קלאָץ וויזשוואַלאַזיישאַן. באַשטעטיקן דאַשבאָרדז

https://grafana.com/

https://grafana.com/grafana/download

Redhat & Centos (64 ביט) - די לעצטע ווערסיע

קליקכאָוסע דאַטן מקור פֿאַר Grafana 4.6+

פּלוגין פֿאַר גראַפאַנאַ מיט קליקכאָוסע דאַטן מקור

https://grafana.com/plugins/vertamedia-clickhouse-datasource

https://grafana.com/api/plugins/vertamedia-clickhouse-datasource/versions/1.8.1/download

logstash

קלאָץ ראַוטער פֿון FileBeat צו RabbitMQ ריי.

נאטיץ. צום באַדויערן FileBeat טוט נישט רעזולטאַט גלייַך צו RabbitMQ, אַזוי אַ ינטערמידייט לינק אין די פאָרעם פון Logstash איז פארלאנגט

https://www.elastic.co/products/logstash

https://artifacts.elastic.co/downloads/logstash/logstash-7.0.1.rpm

קיניגל מק

אָנזאָג ריי. דאָס איז דער קלאָץ באַפער אין די DMZ

https://www.rabbitmq.com/download.html

https://github.com/rabbitmq/rabbitmq-server/releases/download/v3.7.14/rabbitmq-server-3.7.14-1.el7.noarch.rpm

Erlang Runtime (פארלאנגט פֿאַר RabbitMQ)

ערלאַנג רונטימע. פארלאנגט פֿאַר RabbitMQ צו אַרבעטן

http://www.erlang.org/download.html

https://www.rabbitmq.com/install-rpm.html#install-erlang http://www.erlang.org/downloads/21.3

די סערווער קאַנפיגיעריישאַן מיט די ClickHouse דאַטאַבייס איז דערלאנגט אין די פאלגענדע טיש:

נאָמען

ווערט

טאָן

קאָנפיגוראַטיאָן

הדד: 40 גיגאבייט
באַראַן: קסנומקסגב
פּראַסעסער: קאָר 2 2גהז

עס איז נייטיק צו באַצאָלן ופמערקזאַמקייט צו די עצות פֿאַר אַפּערייטינג די ClickHouse דאַטאַבייס (https://clickhouse.yandex/docs/ru/operations/tips/)

אַלגעמיינע סיסטעם ווייכווארג

אַס: Red Hat Enterprise Linux Server (Maipo)

JRE (Java 8)

 

ווי איר קענען זען, דאָס איז אַ פּראָסט ווערקסטיישאַן.

די סטרוקטור פון די טיש פֿאַר סטאָרינג לאָגס איז ווי גייט:

log_web.sql

CREATE TABLE log_web (
  logdate Date,
  logdatetime DateTime CODEC(Delta, LZ4HC),
   
  fld_log_file_name LowCardinality( String ),
  fld_server_name LowCardinality( String ),
  fld_app_name LowCardinality( String ),
  fld_app_module LowCardinality( String ),
  fld_website_name LowCardinality( String ),
 
  serverIP LowCardinality( String ),
  method LowCardinality( String ),
  uriStem String,
  uriQuery String,
  port UInt32,
  username LowCardinality( String ),
  clientIP String,
  clientRealIP String,
  userAgent String,
  referer String,
  response String,
  subresponse String,
  win32response String,
  timetaken UInt64
   
  , uriQuery__utm_medium String
  , uriQuery__utm_source String
  , uriQuery__utm_campaign String
  , uriQuery__utm_term String
  , uriQuery__utm_content String
  , uriQuery__yclid String
  , uriQuery__region String
 
) Engine = MergeTree()
PARTITION BY toYYYYMM(logdate)
ORDER BY (fld_app_name, fld_app_module, logdatetime)
SETTINGS index_granularity = 8192;

מיר נוצן פעליקייַט פּאַרטישאַנינג (דורך חודש) און גראַנולאַריטי פון אינדעקס. אַלע פעלדער פּראַקטאַקלי שטימען צו IIS קלאָץ איינסן פֿאַר לאָגינג הטטפּ ריקוועס. סעפּעראַטלי, מיר טאָן אַז עס זענען באַזונדער פעלדער פֿאַר סטאָרינג utm-tags (זיי זענען פּאַרסט אין דער בינע פון ​​​​ינסערטינג אין די טיש פֿון די אָנפֿרעג שטריקל פעלד).

אויך, עטלעכע סיסטעם פעלדער זענען צוגעגעבן צו די טיש צו קראָם אינפֿאָרמאַציע וועגן סיסטעמען, קאַמפּאָונאַנץ, סערווערס. זען די טיש אונטן פֿאַר אַ באַשרייַבונג פון די פעלדער. אין איין טיש, מיר קראָם לאָגס פֿאַר עטלעכע סיסטעמען.

נאָמען

באַשרייַבונג

בייַשפּיל

fld_app_name

אַפּפּליקאַטיאָן / סיסטעם נאָמען
גילטיק ווערטן:

• site1.domain.com פונדרויסנדיק פּלאַץ 1
• site2.domain.com פונדרויסנדיק פּלאַץ 2
• internal-site1.domain.local אינערלעכער פּלאַץ 1

site1.domain.com

fld_app_module

סיסטעם מאָדולע
גילטיק ווערטן:

• וועבסייט - וועבסייט
• svc - וועב פּלאַץ דינסט
• intgr - ינטעגראַטיאָן וועב סערוויס
• bo - אַדמין (באַקאָפפיסע)

נעץ

fld_website_name

פּלאַץ נאָמען אין IIS

עטלעכע סיסטעמען קענען זיין דיפּלויד אויף איין סערווער, אָדער אפילו עטלעכע ינסטאַנסיז פון איין סיסטעם מאָדולע

וועב הויפּט

fld_server_name

סערווירער נאָמען

web1.domain.com

fld_log_file_name

וועג צו די קלאָץ טעקע אויף די סערווער

C:inetpublogsLogFiles
W3SVC1u_ex190711.log

דאָס אַלאַוז איר צו יפעקטיוולי בויען גראַפס אין Grafana. פֿאַר בייַשפּיל, קוק ריקוועס פון די פראָנטענד פון אַ באַזונדער סיסטעם. דאָס איז ענלעך צו די פּלאַץ טאָמבאַנק אין Yandex.Metrica.

דאָ זענען עטלעכע סטאַטיסטיק וועגן די נוצן פון די דאַטאַבייס פֿאַר צוויי חדשים.

נומער פון רעקאָרדס צעבראכן אַראָפּ דורך סיסטעמען און זייער קאַמפּאָונאַנץ

SELECT
    fld_app_name,
    fld_app_module,
    count(fld_app_name) AS rows_count
FROM log_web
GROUP BY
    fld_app_name,
    fld_app_module
    WITH TOTALS
ORDER BY
    fld_app_name ASC,
    rows_count DESC
 
┌─fld_app_name─────┬─fld_app_module─┬─rows_count─┐
│ site1.domain.ru  │ web            │     131441 │
│ site2.domain.ru  │ web            │    1751081 │
│ site3.domain.ru  │ web            │  106887543 │
│ site3.domain.ru  │ svc            │   44908603 │
│ site3.domain.ru  │ intgr          │    9813911 │
│ site4.domain.ru  │ web            │     772095 │
│ site5.domain.ru  │ web            │   17037221 │
│ site5.domain.ru  │ intgr          │     838559 │
│ site5.domain.ru  │ bo             │       7404 │
│ site6.domain.ru  │ web            │     595877 │
│ site7.domain.ru  │ web            │   27778858 │
└──────────────────┴────────────────┴────────────┘
 
Totals:
┌─fld_app_name─┬─fld_app_module─┬─rows_count─┐
│              │                │  210522593 │
└──────────────┴────────────────┴────────────┘
 
11 rows in set. Elapsed: 4.874 sec. Processed 210.52 million rows, 421.67 MB (43.19 million rows/s., 86.51 MB/s.)

די סומע פון ​​דאַטן אויף די דיסק

SELECT
    formatReadableSize(sum(data_uncompressed_bytes)) AS uncompressed,
    formatReadableSize(sum(data_compressed_bytes)) AS compressed,
    sum(rows) AS total_rows
FROM system.parts
WHERE table = 'log_web'
 
┌─uncompressed─┬─compressed─┬─total_rows─┐
│ 54.50 GiB    │ 4.86 GiB   │  211427094 │
└──────────────┴────────────┴────────────┘
 
1 rows in set. Elapsed: 0.035 sec.

גראַד פון דאַטן קאַמפּרעשאַן אין שפאלטן

SELECT
    name,
    formatReadableSize(data_uncompressed_bytes) AS uncompressed,
    formatReadableSize(data_compressed_bytes) AS compressed,
    data_uncompressed_bytes / data_compressed_bytes AS compress_ratio
FROM system.columns
WHERE table = 'log_web'
 
┌─name───────────────────┬─uncompressed─┬─compressed─┬─────compress_ratio─┐
│ logdate                │ 401.53 MiB   │ 1.80 MiB   │ 223.16665968777315 │
│ logdatetime            │ 803.06 MiB   │ 35.91 MiB  │ 22.363966401202305 │
│ fld_log_file_name      │ 220.66 MiB   │ 2.60 MiB   │  84.99905736932571 │
│ fld_server_name        │ 201.54 MiB   │ 50.63 MiB  │  3.980924816977078 │
│ fld_app_name           │ 201.17 MiB   │ 969.17 KiB │ 212.55518183686877 │
│ fld_app_module         │ 201.17 MiB   │ 968.60 KiB │ 212.67805817411906 │
│ fld_website_name       │ 201.54 MiB   │ 1.24 MiB   │  162.7204926761546 │
│ serverIP               │ 201.54 MiB   │ 50.25 MiB  │  4.010824061219731 │
│ method                 │ 201.53 MiB   │ 43.64 MiB  │  4.617721053304486 │
│ uriStem                │ 5.13 GiB     │ 832.51 MiB │  6.311522291936919 │
│ uriQuery               │ 2.58 GiB     │ 501.06 MiB │  5.269731450124478 │
│ port                   │ 803.06 MiB   │ 3.98 MiB   │ 201.91673864241824 │
│ username               │ 318.08 MiB   │ 26.93 MiB  │ 11.812513794583598 │
│ clientIP               │ 2.35 GiB     │ 82.59 MiB  │ 29.132328640073343 │
│ clientRealIP           │ 2.49 GiB     │ 465.05 MiB │  5.478382297052563 │
│ userAgent              │ 18.34 GiB    │ 764.08 MiB │  24.57905114484208 │
│ referer                │ 14.71 GiB    │ 1.37 GiB   │ 10.736792723669906 │
│ response               │ 803.06 MiB   │ 83.81 MiB  │  9.582334090987247 │
│ subresponse            │ 399.87 MiB   │ 1.83 MiB   │  218.4831068635027 │
│ win32response          │ 407.86 MiB   │ 7.41 MiB   │ 55.050315514606815 │
│ timetaken              │ 1.57 GiB     │ 402.06 MiB │ 3.9947395692010637 │
│ uriQuery__utm_medium   │ 208.17 MiB   │ 12.29 MiB  │ 16.936148912472955 │
│ uriQuery__utm_source   │ 215.18 MiB   │ 13.00 MiB  │ 16.548367623199912 │
│ uriQuery__utm_campaign │ 381.46 MiB   │ 37.94 MiB  │ 10.055156353418509 │
│ uriQuery__utm_term     │ 231.82 MiB   │ 10.78 MiB  │ 21.502540454070672 │
│ uriQuery__utm_content  │ 441.34 MiB   │ 87.60 MiB  │  5.038260760449327 │
│ uriQuery__yclid        │ 216.88 MiB   │ 16.58 MiB  │  13.07721335008116 │
│ uriQuery__region       │ 204.35 MiB   │ 9.49 MiB   │  21.52661903446796 │
└────────────────────────┴──────────────┴────────────┴────────────────────┘
 
28 rows in set. Elapsed: 0.005 sec.

באַשרייַבונג פון געניצט קאַמפּאָונאַנץ

FileBeat. טראַנספערינג טעקע לאָגס

דער קאָמפּאָנענט טראַקס ענדערונגען צו קלאָץ טעקעס אויף דיסק און פּאַסיז די אינפֿאָרמאַציע צו LogStash. אינסטאַלירן אויף אַלע סערווערס ווו קלאָץ טעקעס זענען געשריבן (יוזשאַוואַלי IIS). אַרבעט אין עק מאָדע (ד"ה טראַנספערס בלויז די צוגעלייגט רעקאָרדס צו דער טעקע). אָבער סעפּעראַטלי עס קענען זיין קאַנפיגיערד צו אַריבערפירן גאַנץ טעקעס. דאָס איז נוציק ווען איר דאַרפֿן צו אָפּלאָדירן דאַטן פון די פריערדיקע חדשים. נאָר שטעלן די קלאָץ טעקע אין אַ טעקע און עס וועט לייענען עס אין זיין ינטייערמאַנט.

ווען די סערוויס איז סטאַפּט, די דאַטן זענען ניט מער טראַנספערד צו די סטאָרידזש.

א ביישפּיל קאַנפיגיעריישאַן קוקט ווי דאָס:

filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - C:/inetpub/logs/LogFiles/W3SVC1/*.log
  exclude_files: ['.gz$','.zip$']
  tail_files: true
  ignore_older: 24h
  fields:
    fld_server_name: "site1.domain.ru"
    fld_app_name: "site1.domain.ru"
    fld_app_module: "web"
    fld_website_name: "web-main"
 
- type: log
  enabled: true
  paths:
    - C:/inetpub/logs/LogFiles/__Import/access_log-*
  exclude_files: ['.gz$','.zip$']
  tail_files: false
  fields:
    fld_server_name: "site2.domain.ru"
    fld_app_name: "site2.domain.ru"
    fld_app_module: "web"
    fld_website_name: "web-main"
    fld_logformat: "logformat__apache"
 
 
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
  reload.period: 2s
 
output.logstash:
  hosts: ["log.domain.com:5044"]
 
  ssl.enabled: true
  ssl.certificate_authorities: ["C:/filebeat/certs/ca.pem", "C:/filebeat/certs/ca-issuing.pem"]
  ssl.certificate: "C:/filebeat/certs/site1.domain.ru.cer"
  ssl.key: "C:/filebeat/certs/site1.domain.ru.key"
 
#================================ Processors =====================================
 
processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~

logstash. קלאָץ קאַלעקטער

דער קאָמפּאָנענט איז דיזיינד צו באַקומען קלאָץ איינסן פֿון FileBeat (אָדער דורך די RabbitMQ ריי), פּאַרסינג און ינסערטינג באַטשאַז אין די קליקכאָוסע דאַטאַבייס.

פֿאַר ינסערשאַן אין ClickHouse, די Logstash-output-clickhouse פּלוגין איז געניצט. די Logstash פּלוגין האט אַ מעקאַניזאַם פון בעטן ווידער, אָבער מיט אַ רעגולער שאַטדאַון, עס איז בעסער צו האַלטן די דינסט זיך. ווען סטאַפּט, אַרטיקלען וועט זיין אַקיומיאַלייטיד אין די RabbitMQ ריי, אַזוי אויב די האַלטן איז פֿאַר אַ לאַנג צייַט, עס איז בעסער צו האַלטן Filebeats אויף די סערווערס. אין אַ סכעמע ווו RabbitMQ איז נישט געניצט (אויף די היגע נעץ, Filebeat גלייך סענדז לאָגס צו Logstash), Filebeats אַרבעט גאַנץ פּאַסיק און סיקיורלי, אַזוי פֿאַר זיי די אַנאַוויילאַביליטי פון פּראָדוקציע פּאַסיז אָן קאַנסאַקווענסאַז.

א ביישפּיל קאַנפיגיעריישאַן קוקט ווי דאָס:

log_web__filebeat_clickhouse.conf

input {
 
    beats {
        port => 5044
        type => 'iis'
        ssl => true
        ssl_certificate_authorities => ["/etc/logstash/certs/ca.cer", "/etc/logstash/certs/ca-issuing.cer"]
        ssl_certificate => "/etc/logstash/certs/server.cer"
        ssl_key => "/etc/logstash/certs/server-pkcs8.key"
        ssl_verify_mode => "peer"
 
            add_field => {
                "fld_server_name" => "%{[fields][fld_server_name]}"
                "fld_app_name" => "%{[fields][fld_app_name]}"
                "fld_app_module" => "%{[fields][fld_app_module]}"
                "fld_website_name" => "%{[fields][fld_website_name]}"
                "fld_log_file_name" => "%{source}"
                "fld_logformat" => "%{[fields][fld_logformat]}"
            }
    }
 
    rabbitmq {
        host => "queue.domain.com"
        port => 5671
        user => "q-reader"
        password => "password"
        queue => "web_log"
        heartbeat => 30
        durable => true
        ssl => true
        #ssl_certificate_path => "/etc/logstash/certs/server.p12"
        #ssl_certificate_password => "password"
 
        add_field => {
            "fld_server_name" => "%{[fields][fld_server_name]}"
            "fld_app_name" => "%{[fields][fld_app_name]}"
            "fld_app_module" => "%{[fields][fld_app_module]}"
            "fld_website_name" => "%{[fields][fld_website_name]}"
            "fld_log_file_name" => "%{source}"
            "fld_logformat" => "%{[fields][fld_logformat]}"
        }
    }
 
}
 
filter { 
 
      if [message] =~ "^#" {
        drop {}
      }
 
      if [fld_logformat] == "logformat__iis_with_xrealip" {
     
          grok {
            match => ["message", "%{TIMESTAMP_ISO8601:log_timestamp} %{IP:serverIP} %{WORD:method} %{NOTSPACE:uriStem} %{NOTSPACE:uriQuery} %{NUMBER:port} %{NOTSPACE:username} %{IPORHOST:clientIP} %{NOTSPACE:userAgent} %{NOTSPACE:referer} %{NUMBER:response} %{NUMBER:subresponse} %{NUMBER:win32response} %{NUMBER:timetaken} %{NOTSPACE:xrealIP} %{NOTSPACE:xforwarderfor}"]
          }
      } else {
   
          grok {
             match => ["message", "%{TIMESTAMP_ISO8601:log_timestamp} %{IP:serverIP} %{WORD:method} %{NOTSPACE:uriStem} %{NOTSPACE:uriQuery} %{NUMBER:port} %{NOTSPACE:username} %{IPORHOST:clientIP} %{NOTSPACE:userAgent} %{NOTSPACE:referer} %{NUMBER:response} %{NUMBER:subresponse} %{NUMBER:win32response} %{NUMBER:timetaken}"]
          }
 
      }
 
      date {
        match => [ "log_timestamp", "YYYY-MM-dd HH:mm:ss" ]
          timezone => "Etc/UTC"
        remove_field => [ "log_timestamp", "@timestamp" ]
        target => [ "log_timestamp2" ]
      }
 
        ruby {
            code => "tstamp = event.get('log_timestamp2').to_i
                        event.set('logdatetime', Time.at(tstamp).strftime('%Y-%m-%d %H:%M:%S'))
                        event.set('logdate', Time.at(tstamp).strftime('%Y-%m-%d'))"
        }
 
      if [bytesSent] {
        ruby {
          code => "event['kilobytesSent'] = event['bytesSent'].to_i / 1024.0"
        }
      }
 
 
      if [bytesReceived] {
        ruby {
          code => "event['kilobytesReceived'] = event['bytesReceived'].to_i / 1024.0"
        }
      }
 
   
        ruby {
            code => "event.set('clientRealIP', event.get('clientIP'))"
        }
        if [xrealIP] {
            ruby {
                code => "event.set('clientRealIP', event.get('xrealIP'))"
            }
        }
        if [xforwarderfor] {
            ruby {
                code => "event.set('clientRealIP', event.get('xforwarderfor'))"
            }
        }
 
      mutate {
        convert => ["bytesSent", "integer"]
        convert => ["bytesReceived", "integer"]
        convert => ["timetaken", "integer"] 
        convert => ["port", "integer"]
 
        add_field => {
            "clientHostname" => "%{clientIP}"
        }
      }
 
        useragent {
            source=> "useragent"
            prefix=> "browser"
        }
 
        kv {
            source => "uriQuery"
            prefix => "uriQuery__"
            allow_duplicate_values => false
            field_split => "&"
            include_keys => [ "utm_medium", "utm_source", "utm_campaign", "utm_term", "utm_content", "yclid", "region" ]
        }
 
        mutate {
            join => { "uriQuery__utm_source" => "," }
            join => { "uriQuery__utm_medium" => "," }
            join => { "uriQuery__utm_campaign" => "," }
            join => { "uriQuery__utm_term" => "," }
            join => { "uriQuery__utm_content" => "," }
            join => { "uriQuery__yclid" => "," }
            join => { "uriQuery__region" => "," }
        }
 
}
 
output { 
  #stdout {codec => rubydebug}
    clickhouse {
      headers => ["Authorization", "Basic abcdsfks..."]
      http_hosts => ["http://127.0.0.1:8123"]
      save_dir => "/etc/logstash/tmp"
      table => "log_web"
      request_tolerance => 1
      flush_size => 10000
      idle_flush_time => 1
        mutations => {
            "fld_log_file_name" => "fld_log_file_name"
            "fld_server_name" => "fld_server_name"
            "fld_app_name" => "fld_app_name"
            "fld_app_module" => "fld_app_module"
            "fld_website_name" => "fld_website_name"
 
            "logdatetime" => "logdatetime"
            "logdate" => "logdate"
            "serverIP" => "serverIP"
            "method" => "method"
            "uriStem" => "uriStem"
            "uriQuery" => "uriQuery"
            "port" => "port"
            "username" => "username"
            "clientIP" => "clientIP"
            "clientRealIP" => "clientRealIP"
            "userAgent" => "userAgent"
            "referer" => "referer"
            "response" => "response"
            "subresponse" => "subresponse"
            "win32response" => "win32response"
            "timetaken" => "timetaken"
             
            "uriQuery__utm_medium" => "uriQuery__utm_medium"
            "uriQuery__utm_source" => "uriQuery__utm_source"
            "uriQuery__utm_campaign" => "uriQuery__utm_campaign"
            "uriQuery__utm_term" => "uriQuery__utm_term"
            "uriQuery__utm_content" => "uriQuery__utm_content"
            "uriQuery__yclid" => "uriQuery__yclid"
            "uriQuery__region" => "uriQuery__region"
        }
    }
 
}

pipelines.yml

# This file is where you define your pipelines. You can define multiple.
# For more information on multiple pipelines, see the documentation:
#   https://www.elastic.co/guide/en/logstash/current/multiple-pipelines.html
 
- pipeline.id: log_web__filebeat_clickhouse
  path.config: "/etc/logstash/log_web__filebeat_clickhouse.conf"

קליקכאָוסע. קלאָץ סטאָרידזש

לאָגס פֿאַר אַלע סיסטעמען זענען סטאָרד אין איין טיש (זען אין די אָנהייב פון דעם אַרטיקל). עס איז בדעה צו קראָם אינפֿאָרמאַציע וועגן ריקוועס: אַלע פּאַראַמעטערס זענען ענלעך פֿאַר פאַרשידענע פֿאָרמאַטירונגען, אַזאַ ווי IIS לאָגס, אַפּאַטשי און נגינקס לאָגס. פֿאַר אַפּלאַקיישאַן לאָגס, אין וואָס, פֿאַר בייַשפּיל, ערראָרס, אינפֿאָרמאַציע אַרטיקלען, וואָרנינגז זענען רעקאָרדעד, אַ באַזונדער טיש וועט זיין צוגעשטעלט מיט די צונעמען סטרוקטור (דערווייַל אין די פּלאַן בינע).

ווען דיזיינינג אַ טיש, עס איז זייער וויכטיק צו באַשליסן אויף די ערשטיק שליסל (דורך וואָס די דאַטן וועט זיין אויסגעשטעלט בעשאַס סטאָרידזש). דער גראַד פון דאַטן קאַמפּרעשאַן און אָנפֿרעג גיכקייַט אָפענגען אויף דעם. אין אונדזער בייַשפּיל, דער שליסל איז
סדר לויט (fld_app_name, fld_app_module, logdatetime)
אַז איז, דורך די נאָמען פון די סיסטעם, די נאָמען פון די סיסטעם קאָמפּאָנענט און די טאָג פון די געשעעניש. טכילעס, דער טאָג פון די געשעעניש געקומען ערשטער. נאָך מאָווינג עס צו די לעצטע אָרט, די פֿראגן אנגעהויבן צו אַרבעטן צוויי מאָל אַזוי שנעל. טשאַנגינג די ערשטיק שליסל וועט דאַרפן ריקריייטינג די טיש און רילאָודינג די דאַטן אַזוי אַז ClickHouse שייַעך-סאָרץ די דאַטן אויף דיסק. דאָס איז אַ שווער אָפּעראַציע, אַזוי עס איז אַ גוטע געדאַנק צו טראַכטן פיל וועגן וואָס זאָל זיין אַרייַנגערעכנט אין די סאָרט שליסל.

עס זאָל אויך זיין באמערקט אַז די דאַטן טיפּ פון LowCardinality איז געווען לעפיערעך אין די לעצטע ווערסיעס. ווען איר נוצן עס, די גרייס פון קאַמפּרעסט דאַטן איז דראַסטיקלי רידוסט פֿאַר די פעלדער מיט נידעריק קאַרדינאַליטי (ווייניק אָפּציעס).

ווערסיע 19.6 איז דערווייַל אין נוצן און מיר פּלאַנירן צו פּרובירן אַפּדייטינג צו די לעצטע ווערסיע. זיי האָבן אַזאַ ווונדערלעך פֿעיִקייטן ווי אַדאַפּטיוו גראַנולאַריטי, סקיפּינג ינדיסיז און די DoubleDelta קאָדעק, פֿאַר בייַשפּיל.

דורך פעליקייַט, בעשאַס ינסטאַלירונג, די לאָגינג מדרגה איז באַשטימט צו שפּור. די לאָגס זענען ראָוטייטיד און אַרטשיוועד, אָבער אין דער זעלביקער צייט זיי יקספּאַנד אַרויף צו אַ גיגאבייט. אויב עס איז ניט נויטיק, איר קענען שטעלן די ווארענונג מדרגה, די גרייס פון דעם קלאָץ איז דראַסטיקלי רידוסט. די לאָגינג באַשטעטיקן איז באַשטימט אין די config.xml טעקע:

<!-- Possible levels: https://github.com/pocoproject/poco/blob/develop/Foundation/include/Poco/Logger. h#L105 -->
<level>warning</level>

עטלעכע נוציק קאַמאַנדז

Поскольку оригинальные пакеты установки собираются по Debian, то для других версий Linux необходимо использовать пакеты собранные компанией Altinity.
 
Вот по этой ссылке есть инструкции с ссылками на их репозиторий: https://www.altinity.com/blog/2017/12/18/logstash-with-clickhouse
sudo yum search clickhouse-server
sudo yum install clickhouse-server.noarch
  
1. проверка статуса
sudo systemctl status clickhouse-server
 
2. остановка сервера
sudo systemctl stop clickhouse-server
 
3. запуск сервера
sudo systemctl start clickhouse-server
 
Запуск для выполнения запросов в многострочном режиме (выполнение после знака ";")
clickhouse-client --multiline
clickhouse-client --multiline --host 127.0.0.1 --password pa55w0rd
clickhouse-client --multiline --host 127.0.0.1 --port 9440 --secure --user default --password pa55w0rd
 
Плагин кликлауза для логстеш в случае ошибки в одной строке сохраняет всю пачку в файл /tmp/log_web_failed.json
Можно вручную исправить этот файл и попробовать залить его в БД вручную:
clickhouse-client --host 127.0.0.1 --password password --query="INSERT INTO log_web FORMAT JSONEachRow" < /tmp/log_web_failed__fixed.json
 
sudo mv /etc/logstash/tmp/log_web_failed.json /etc/logstash/tmp/log_web_failed__fixed.json
sudo chown user_dev /etc/logstash/tmp/log_web_failed__fixed.json
sudo clickhouse-client --host 127.0.0.1 --password password --query="INSERT INTO log_web FORMAT JSONEachRow" < /etc/logstash/tmp/log_web_failed__fixed.json
sudo mv /etc/logstash/tmp/log_web_failed__fixed.json /etc/logstash/tmp/log_web_failed__fixed_.json
 
выход из командной строки
quit;
## Настройка TLS
https://www.altinity.com/blog/2019/3/5/clickhouse-networking-part-2
 
openssl s_client -connect log.domain.com:9440 < /dev/null

logstash. קלאָץ ראַוטער פֿון FileBeat צו RabbitMQ ריי

דער קאָמפּאָנענט איז געניצט צו מאַרשרוט לאָגס פֿון FileBeat צו די RabbitMQ ריי. דאָ זענען צוויי פונקטן:

1. צום באַדויערן, FileBeat האט נישט אַ רעזולטאַט פּלוגין צו שרייַבן גלייַך צו RabbitMQ. און אַזאַ פאַנגקשאַנאַליטי, אויב משפטן לויט די אַרויסגעבן אויף זייער גיטהוב, איז נישט פּלאַננעד פֿאַר ימפּלאַמענטיישאַן. עס איז אַ פּלוגין פֿאַר Kafka, אָבער פֿאַר עטלעכע סיבה מיר קענען נישט נוצן עס אין שטוב.
2. עס זענען רעקווירעמענץ פֿאַר קאַלעקטינג לאָגס אין די DMZ. באַזירט אויף זיי, די לאָגס מוזן ערשטער זיין מוסיף צו די ריי און דאַן LogStash לייענט די איינסן פֿון דער ריי פֿון אַרויס.

דעריבער, עס איז פֿאַר די פאַל ווו סערווערס זענען ליגן אין די DMZ אַז מען דאַרף נוצן אַזאַ אַ ביסל קאָמפּליצירט סכעמע. א ביישפּיל קאַנפיגיעריישאַן קוקט ווי דאָס:

iis_w3c_logs__filebeat_rabbitmq.conf

input {
 
    beats {
        port => 5044
        type => 'iis'
        ssl => true
        ssl_certificate_authorities => ["/etc/pki/tls/certs/app/ca.pem", "/etc/pki/tls/certs/app/ca-issuing.pem"]
        ssl_certificate => "/etc/pki/tls/certs/app/queue.domain.com.cer"
        ssl_key => "/etc/pki/tls/certs/app/queue.domain.com-pkcs8.key"
        ssl_verify_mode => "peer"
    }
 
}
 
output { 
  #stdout {codec => rubydebug}
 
    rabbitmq {
        host => "127.0.0.1"
        port => 5672
        exchange => "monitor.direct"
        exchange_type => "direct"
        key => "%{[fields][fld_app_name]}"
        user => "q-writer"
        password => "password"
        ssl => false
    }
}

RabbitMQ. אָנזאָג ריי

דער קאָמפּאָנענט איז געניצט צו באַפער קלאָץ איינסן אין די DMZ. רעקאָרדינג איז דורכגעקאָכט דורך אַ בינטל פון Filebeat → LogStash. לייענען איז דורכגעקאָכט פֿון אַרויס די DMZ דורך LogStash. ווען אַפּערייטינג דורך RabboitMQ, וועגן 4 טויזנט אַרטיקלען פּער סעקונדע זענען פּראַסעסט.

אָנזאָג רוטינג איז קאַנפיגיערד דורך סיסטעם נאָמען, ד"ה באזירט אויף FileBeat קאַנפיגיעריישאַן דאַטן. אַלע אַרטיקלען גיין צו איין ריי. אויב פֿאַר עטלעכע סיבה די ריי דינסט איז סטאַפּט, דאָס וועט נישט פירן צו די אָנווער פון אַרטיקלען: FileBeats וועט באַקומען קשר ערראָרס און טעמפּערעראַלי ופהענגען שיקט. און LogStash וואָס לייענט פון די ריי וועט אויך באַקומען נעץ ערראָרס און וואַרטן פֿאַר די קשר צו זיין געזונט. אין דעם פאַל, די דאַטן, פון קורס, וועט ניט מער זיין געשריבן צו די דאַטאַבייס.

די פאלגענדע ינסטראַקשאַנז זענען געניצט צו שאַפֿן און קאַנפיגיער קיוז:

sudo /usr/local/bin/rabbitmqadmin/rabbitmqadmin declare exchange --vhost=/ name=monitor.direct type=direct sudo /usr/local/bin/rabbitmqadmin/rabbitmqadmin declare queue --vhost=/ name=web_log durable=true
sudo /usr/local/bin/rabbitmqadmin/rabbitmqadmin --vhost="/" declare binding source="monitor.direct" destination_type="queue" destination="web_log" routing_key="site1.domain.ru"
sudo /usr/local/bin/rabbitmqadmin/rabbitmqadmin --vhost="/" declare binding source="monitor.direct" destination_type="queue" destination="web_log" routing_key="site2.domain.ru"

גראפאנא. דאַשבאָרדז

דער קאָמפּאָנענט איז געניצט צו וויזשוואַלייז מאָניטאָרינג דאַטן. אין דעם פאַל, איר דאַרפֿן צו ינסטאַלירן די ClickHouse דאַטאַסאָורסע פֿאַר Grafana 4.6+ פּלוגין. מיר האָבן צו טוויק עס אַ ביסל צו פֿאַרבעסערן די עפעקטיווקייַט פון פּראַסעסינג סקל פילטערס אויף די דאַשבאָרד.

פֿאַר בייַשפּיל, מיר נוצן וועריאַבאַלז, און אויב זיי זענען נישט שטעלן אין די פילטער פעלד, מיר וואָלט ווי אַז עס זאָל נישט דזשענערייט אַ צושטאַנד אין די WHERE פון די פאָרעם ( uriStem = » AND uriStem != » ). אין דעם פאַל, ClickHouse וועט לייענען די uriStem זייַל. אין אַלגעמיין, מיר געפרוווט פאַרשידענע אָפּציעס און יווענטשאַוואַלי קערעקטאַד די פּלוגין (די $valueIfEmpty מאַקראָו) אַזוי אַז אין דעם פאַל פון אַ ליידיק ווערט עס קערט 1, אָן דערמאָנען די זייַל זיך.

און איצט איר קענען נוצן דעם אָנפֿרעג פֿאַר די גראַפיק

$columns(response, count(*) c) from $table where $adhoc
and $valueIfEmpty($fld_app_name, 1, fld_app_name = '$fld_app_name')
and $valueIfEmpty($fld_app_module, 1, fld_app_module = '$fld_app_module') and $valueIfEmpty($fld_server_name, 1, fld_server_name = '$fld_server_name') and $valueIfEmpty($uriStem, 1, uriStem like '%$uriStem%')
and $valueIfEmpty($clientRealIP, 1, clientRealIP = '$clientRealIP')

וואָס טראַנזלייץ ​​​​צו דעם SQL (טאָן אַז די ליידיק uriStem פעלדער זענען קאָנווערטעד צו בלויז 1)

SELECT
t,
groupArray((response, c)) AS groupArr
FROM (
SELECT
(intDiv(toUInt32(logdatetime), 60) * 60) * 1000 AS t, response,
count(*) AS c FROM default.log_web
WHERE (logdate >= toDate(1565061982)) AND (logdatetime >= toDateTime(1565061982)) AND 1 AND (fld_app_name = 'site1.domain.ru') AND (fld_app_module = 'web') AND 1 AND 1 AND 1
GROUP BY
t, response
ORDER BY
t ASC,
response ASC
)
GROUP BY t ORDER BY t ASC

סאָף

דער אויסזען פון די ClickHouse דאַטאַבייס איז געווארן אַ לאַנדמאַרק געשעעניש אין די מאַרק. עס איז געווען שווער צו ימאַדזשאַן אַז מיר, גאָר פריי, אין אַ רעגע זענען אַרמד מיט אַ שטאַרק און פּראַקטיש געצייַג פֿאַר ארבעטן מיט גרויס דאַטן. פון קורס, מיט ינקריסינג באדערפענישן (למשל, שאַרדינג און רעפּלאַקיישאַן צו קייפל סערווערס), די סכעמע וועט ווערן מער קאָמפּליצירט. אָבער אויף ערשטער ימפּרעססיאָנס, ארבעטן מיט דעם דאַטאַבייס איז זייער אָנגענעם. עס קענען זיין געזען אַז די פּראָדוקט איז געמאכט "פֿאַר מענטשן."

קאַמפּערד מיט ElasticSearch, די קאָס פון סטאָרינג און פּראַסעסינג לאָגס איז עסטימאַטעד צו זיין רידוסט מיט פינף צו צען מאל. אין אנדערע ווערטער, אויב מיר וואָלט האָבן צו שטעלן אַרויף אַ קנויל פון עטלעכע מאשינען פֿאַר די קראַנט סומע פון ​​​​דאַטן, ווען ניצן ClickHouse, איין נידעריק-מאַכט מאַשין איז גענוג פֿאַר אונדז. יאָ, פון קורס, ElasticSearch אויך האט אויף-דיסק דאַטן קאַמפּרעשאַן מעקאַניזאַמז און אנדערע פֿעיִקייטן וואָס קענען באטייטיק רעדוצירן די ריסאָרס קאַנסאַמשאַן, אָבער קאַמפּערד מיט ClickHouse, דאָס וועט זיין מער טייַער.

אָן קיין ספּעציעל אָפּטימיזאַטיאָנס פון אונדזער טייל, אויף פעליקייַט סעטטינגס, לאָודינג דאַטן און סאַלעקטינג פון די דאַטאַבייס אַרבעט מיט אַן אַמייזינג גיכקייַט. מיר טאָן ניט האָבן פיל דאַטן נאָך (וועגן 200 מיליאָן רעקאָרדס), אָבער דער סערווער זיך איז שוואַך. מיר קענען נוצן דעם געצייַג אין דער צוקונפֿט פֿאַר אנדערע צוועקן ניט שייַכות צו סטאָרינג לאָגס. פֿאַר בייַשפּיל, פֿאַר סוף-צו-סוף אַנאַליטיקס, אין די פעלד פון זיכערהייט, מאַשין לערנען.

אין די סוף, אַ ביסל וועגן די פּראָס און קאָנס.

קאָנס

1. לאָודינג רעקאָרדס אין גרויס באַטשאַז. אויף די איין האַנט, דאָס איז אַ שטריך, אָבער איר נאָך האָבן צו נוצן נאָך קאַמפּאָונאַנץ פֿאַר באַפערינג רעקאָרדס. דעם אַרבעט איז ניט שטענדיק גרינג, אָבער נאָך סאָלוואַבאַל. און איך וואָלט ווי צו פאַרפּאָשעטערן די סכעמע.
2. עטלעכע עקזאָטיש פאַנגקשאַנאַליטי אָדער נייַ פֿעיִקייטן אָפט ברעכן אין נייַע ווערסיעס. דאָס איז דייַגע, רידוסינג די פאַרלאַנג צו אַפּגרייד צו אַ נייַע ווערסיע. פֿאַר בייַשפּיל, די קאַפקאַ טיש מאָטאָר איז אַ זייער נוציק שטריך וואָס אַלאַוז איר צו לייענען געשעענישן פון קאַפקאַ גלייַך אָן ימפּלאַמענינג קאָנסומערס. אָבער אויב משפטן לויט די נומער פון ישוז אויף די גיטהוב, מיר זענען נאָך אָפּגעהיט ניט צו נוצן דעם מאָטאָר אין פּראָדוקציע. אָבער, אויב איר טאָן ניט פּלוצעמדיק דזשעסטשערז צו די זייַט און נוצן די הויפּט פאַנגקשאַנאַליטי, עס אַרבעט סטאַביל.

פּראָס

1. טוט נישט פּאַמעלעך אַראָפּ.
2. נידעריק פּאָזיציע שוועל.
3. אָפֿן מקור.
4. פרייַ.
5. וואָג געזונט (שאַרדינג / רעפּלאַקיישאַן אויס פון די קעסטל)
6. אַרייַנגערעכנט אין די רעגיסטרירן פון רוסיש ווייכווארג רעקאַמענדיד דורך דער מיניסטעריום פון קאָמוניקאַציע.
7. די בייַזייַן פון באַאַמטער שטיצן פון יאַנדעקס.

מקור: www.habr.com