Add CentralLogging stack, Covance/EDC sources, email import + IWRS scripts

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-08 16:06:21 +02:00
parent af787d9f02
commit 5545f05eee
173 changed files with 21334 additions and 1 deletions
@@ -0,0 +1,20 @@
+# ============================================================================
+#  CentralLogging — Log Gateway image
+#  Verze:  1.0
+#  Datum:  2026-06-08
+# ============================================================================
+FROM python:3.12-slim
+
+WORKDIR /app
+
+COPY requirements.txt .
+RUN pip install --no-cache-dir -r requirements.txt
+
+COPY log_gateway_v1.0.py .
+COPY main.py .
+
+EXPOSE 8770
+
+# main.py je shim, který přes importlib načte verzovaný log_gateway_v1.0.py
+# (uvicorn neumí import názvu s tečkou).
+CMD ["uvicorn", "main:app", "--host", "0.0.0.0", "--port", "8770"]
@@ -0,0 +1,57 @@
+# log_gateway — FastAPI brána pro centrální logování
+
+**Verze:** 1.0 · **Datum:** 2026-06-08 · **Soubor:** `log_gateway_v1.0.py`
+
+FastAPI služba, která přijímá logy od klientských skriptů a přeposílá je do
+Grafana Loki přes jeho HTTP push API.
+
+## Endpoints
+
+| Metoda | Cesta         | Popis                                            |
+|--------|---------------|--------------------------------------------------|
+| GET    | `/health`     | liveness + dostupnost Loki (`/ready`)            |
+| POST   | `/log/batch`  | dávka záznamů (klient používá toto)              |
+| POST   | `/log`        | jeden záznam (query: `app_name`, `host`, `env`)  |
+
+Autorizace: hlavička `Authorization: Bearer <LOG_TOKEN>`.
+
+## Payload `/log/batch`
+
+```json
+{
+  "app": "parse_emails_graph",
+  "host": "PC-VB",
+  "env": "prod",
+  "records": [
+    {"ts": 1780921433.81, "level": "ERROR", "msg": "bulk_write: ...",
+     "logger": "root", "func": "save_batch", "line": 542, "exc": "Traceback ..."}
+  ]
+}
+```
+
+Brána seskupí záznamy podle `(app, host, level, env)` do Loki streamů, převede
+`ts` na nanosekundy, tělo řádku uloží jako JSON (kvůli `| json` v Grafaně) a
+pošle na `POST {LOKI_URL}/loki/api/v1/push`.
+
+## ENV
+
+| ENV          | Default                | Popis                              |
+|--------------|------------------------|------------------------------------|
+| `LOKI_URL`   | `http://loki:3100`     | adresa Loki (uvnitř docker sítě)   |
+| `LOG_TOKEN`  | `change-this-...`      | sdílené tajemství (= klientův token)|
+| `GATEWAY_ENV`| `prod`                 | výchozí label env, když klient neuvede|
+
+## Lokální běh (mimo docker)
+
+```bash
+pip install -r requirements.txt
+LOKI_URL=http://192.168.1.76:3100 LOG_TOKEN=tajne \
+    uvicorn log_gateway_v1.0:app --host 0.0.0.0 --port 8770
+```
+
+## Návrhové poznámky
+
+- Labely držíme nízkokardinální (`ALLOWED_LABELS`). Nikdy nedávat do labelů
+  např. ID zprávy / pacienta — explodovala by kardinalita sérií v Loki.
+- Při chybě Loki vrací brána 502; klient si záznam uloží do spoolu a zkusí
+  znovu → data se neztratí.
@@ -0,0 +1,162 @@
+# ============================================================================
+#  log_gateway_v1.0.py
+#  Verze:  1.0
+#  Datum:  2026-06-08
+#  Autor:  Vladimír Buzalka
+#  Popis:  FastAPI brána pro centrální logování. Přijímá jednoduchý JSON
+#          od klientských skriptů (knihovna central_logging) a přeposílá
+#          do Grafana Loki přes jeho HTTP push API.
+#
+#          Proč brána a ne push přímo do Loki:
+#            - klient nezná interní detaily Loki (ns timestampy, streamy)
+#            - jeden sdílený token (Bearer) místo přístupu do DB/Loki
+#            - lze kdykoli vyměnit backend bez zásahu do skriptů
+#            - centrální místo pro normalizaci labelů a rate-limit
+#
+#  Endpoints:
+#     GET  /health           — liveness + dostupnost Loki
+#     POST /log              — jeden log záznam
+#     POST /log/batch        — dávka záznamů (preferováno klientem)
+#
+#  Autorizace: hlavička  Authorization: Bearer <LOG_TOKEN>
+#
+#  ENV:
+#     LOKI_URL    výchozí http://loki:3100
+#     LOG_TOKEN   sdílené tajemství (musí sedět s klientem)
+#     GATEWAY_ENV label env, výchozí "prod"
+# ============================================================================
+from __future__ import annotations
+
+import os
+import time
+import json
+import logging
+from typing import Any, Dict, List, Optional
+
+import httpx
+from fastapi import FastAPI, Header, HTTPException
+from pydantic import BaseModel, Field
+
+LOKI_URL = os.environ.get("LOKI_URL", "http://loki:3100").rstrip("/")
+LOG_TOKEN = os.environ.get("LOG_TOKEN", "change-this-shared-secret")
+DEFAULT_ENV = os.environ.get("GATEWAY_ENV", "prod")
+
+# Loki: labely držíme s nízkou kardinalitou (jinak exploze sérií).
+# Vše ostatní (logger, func, line, exc) jde do těla log řádku jako JSON.
+ALLOWED_LABELS = ("app", "host", "level", "env")
+
+logging.basicConfig(level=logging.INFO, format="%(asctime)s | %(levelname)s | %(message)s")
+log = logging.getLogger("log_gateway")
+
+app = FastAPI(title="Central Log Gateway", version="1.0")
+
+
+class LogRecord(BaseModel):
+    ts: Optional[float] = Field(None, description="Unix čas v sekundách (float). Když chybí, doplní brána.")
+    level: str = "INFO"
+    msg: str = ""
+    logger: Optional[str] = None
+    func: Optional[str] = None
+    line: Optional[int] = None
+    exc: Optional[str] = None
+    extra: Optional[Dict[str, Any]] = None
+
+
+class BatchPayload(BaseModel):
+    app: str
+    host: str = "unknown"
+    env: Optional[str] = None
+    records: List[LogRecord]
+
+
+def _check_token(authorization: Optional[str]) -> None:
+    expected = f"Bearer {LOG_TOKEN}"
+    if not authorization or authorization != expected:
+        raise HTTPException(status_code=401, detail="Neplatný nebo chybějící token.")
+
+
+def _to_loki_streams(payload: BatchPayload) -> Dict[str, Any]:
+    """Seskupí záznamy podle (app, host, level, env) do Loki streamů.
+    Hodnota každé položky = [unix_nano_str, json_řádek]."""
+    env = payload.env or DEFAULT_ENV
+    streams: Dict[tuple, List[List[str]]] = {}
+
+    for r in payload.records:
+        ts = r.ts if r.ts is not None else time.time()
+        ts_nano = str(int(ts * 1_000_000_000))
+
+        line_obj: Dict[str, Any] = {"msg": r.msg}
+        if r.logger:
+            line_obj["logger"] = r.logger
+        if r.func:
+            line_obj["func"] = r.func
+        if r.line is not None:
+            line_obj["line"] = r.line
+        if r.exc:
+            line_obj["exc"] = r.exc
+        if r.extra:
+            line_obj["extra"] = r.extra
+
+        key = (payload.app, payload.host, (r.level or "INFO").upper(), env)
+        streams.setdefault(key, []).append([ts_nano, json.dumps(line_obj, ensure_ascii=False)])
+
+    out_streams = []
+    for (app_name, host, level, env_v), values in streams.items():
+        # Loki vyžaduje values seřazené vzestupně dle času v rámci streamu
+        values.sort(key=lambda v: v[0])
+        out_streams.append({
+            "stream": {"app": app_name, "host": host, "level": level, "env": env_v},
+            "values": values,
+        })
+    return {"streams": out_streams}
+
+
+async def _push_to_loki(body: Dict[str, Any]) -> None:
+    url = f"{LOKI_URL}/loki/api/v1/push"
+    async with httpx.AsyncClient(timeout=10.0) as client:
+        resp = await client.post(url, json=body, headers={"Content-Type": "application/json"})
+        if resp.status_code >= 300:
+            log.error("Loki push selhal %s: %s", resp.status_code, resp.text[:500])
+            raise HTTPException(status_code=502, detail=f"Loki push selhal: {resp.status_code}")
+
+
+@app.get("/health")
+async def health() -> Dict[str, Any]:
+    loki_ok = False
+    try:
+        async with httpx.AsyncClient(timeout=3.0) as client:
+            r = await client.get(f"{LOKI_URL}/ready")
+            loki_ok = r.status_code == 200
+    except Exception as e:  # noqa: BLE001
+        log.warning("Loki nedostupný: %s", e)
+    return {"status": "ok", "loki": "ready" if loki_ok else "unavailable", "version": "1.0"}
+
+
+@app.post("/log/batch")
+async def log_batch(payload: BatchPayload, authorization: Optional[str] = Header(None)) -> Dict[str, Any]:
+    _check_token(authorization)
+    if not payload.records:
+        return {"accepted": 0}
+    body = _to_loki_streams(payload)
+    await _push_to_loki(body)
+    return {"accepted": len(payload.records), "streams": len(body["streams"])}
+
+
+@app.post("/log")
+async def log_one(
+    record: LogRecord,
+    app_name: str,
+    host: str = "unknown",
+    env: Optional[str] = None,
+    authorization: Optional[str] = Header(None),
+) -> Dict[str, Any]:
+    _check_token(authorization)
+    payload = BatchPayload(app=app_name, host=host, env=env, records=[record])
+    body = _to_loki_streams(payload)
+    await _push_to_loki(body)
+    return {"accepted": 1}
+
+
+if __name__ == "__main__":
+    import uvicorn
+    uvicorn.run(app, host="0.0.0.0", port=8770)
@@ -0,0 +1,25 @@
+# ============================================================================
+#  main.py  —  ASGI import shim pro uvicorn
+#  Verze:  1.0
+#  Datum:  2026-06-08
+#  Popis:  Uvicorn neumí naimportovat modul s tečkou v názvu
+#          (log_gateway_v1.0 -> čte .0 jako submodul). Tento shim načte
+#          verzovaný soubor přes importlib a vystaví `app` pro uvicorn.
+#          Spouštění: uvicorn main:app
+#          Při upgrade přepni VERSION_FILE.
+# ============================================================================
+import sys
+import importlib.util
+from pathlib import Path
+
+VERSION_FILE = "log_gateway_v1.0.py"
+
+_path = Path(__file__).resolve().parent / VERSION_FILE
+_spec = importlib.util.spec_from_file_location("log_gateway_impl", _path)
+_mod = importlib.util.module_from_spec(_spec)
+# Registrace do sys.modules je nutná, aby pydantic uměl dohledat forward-ref
+# typy (Optional, ...) při `from __future__ import annotations`.
+sys.modules[_spec.name] = _mod
+_spec.loader.exec_module(_mod)
+
+app = _mod.app
@@ -0,0 +1,4 @@
+fastapi==0.115.0
+uvicorn[standard]==0.30.6
+httpx==0.27.2
+pydantic==2.9.2