Gerenciando e configurando o syslog-ng para logs muito grandes

Question

Gerenciando e configurando o syslog-ng para logs muito grandes

#1 resposta do (4 votos)
#2 resposta do (0 votos)

2

Eu tenho os logs tradicionalmente mantidos em / var / log / piped através do syslog-ng. Os logs podem atingir o tamanho do terabyte diariamente. A fim de torná-los mais gerenciáveis. Eu gostaria de dividi-los por cluster de servidor e aplicativo.

Esta é a melhor maneira de fazer isso? Como faço isso com o Syslog-ng que é gerenciável?

syslog linux syslog-ng

por Thomas Vincent 07.10.2011 / 22:27

2 respostas

0

Você deve realmente considerar construir uma solução de "gerenciamento" de syslog melhor (em vez de apenas monitorar). Há um ótimo artigo publicado no site da Cisco que descreve métodos (incluindo o syslog-ng), bem como processos e ferramentas: link

por 26.10.2011 / 18:30

Tags syslog linux syslog-ng

inicializando um sistema com dispositivos com falha em uma matriz RAID1 Não é possível abrir o vCenter Server vinculado

score 4 · Accepted Answer

Você pode fazer isso com o syslog-ng e é uma das maneiras mais comuns de dividir os logs. Por favor, consulte o manual do syslog-ng para obter informações, bem como o destino configurado no arquivo de configuração de amostra desse sujeito ( A grande dica que vou dar é que você quer gerar o caminho de log ou o nome do arquivo usando o nome do host do servidor de envio como um componente).

Esta é a melhor maneira de fazer isso? Não há "melhor" universal.
Isso é certamente viável - eu gerenciei a infra-estrutura de registro de todo o ISP com esse tipo de problema, embora não tenha o volume que você está falando. Se faz sentido estruturar seus logs dessa forma e manter os tamanhos de log gerenciáveis, isso pode ser a "melhor" maneira para o seu ambiente.