Posso criar uma nova fonte syslog-ng file () e dizer ao syslog-ng para ignorar dados existentes e processar apenas novos dados

Question

Posso criar uma nova fonte syslog-ng file () e dizer ao syslog-ng para ignorar dados existentes e processar apenas novos dados

#1 resposta do (1 votos)

1

Eu tenho uma grande quantidade de dados existentes armazenados em arquivos em um NAS (armazenados em diretórios hierárquicos baseados em data, não que eu ache que isso importe). Esses diretórios ainda estão sendo gravados em.

Eu criei uma nova fonte syslog-ng file () para processar esses dados. No entanto, quando eu inicio o serviço syslog-ng, ele começa a processar os dados desde o início (voltando vários anos). Levará muito tempo para processar todos esses dados, e é inútil de qualquer maneira.

Eu quero que o syslog-ng processe apenas novos dados que são adicionados ao diretório no NAS. Para definir o ponteiro armazenado no syslog-ng.persist diretamente no final dos arquivos, por assim dizer. Isso é possível?

syslog-ng

por Marc Harris 14.06.2012 / 07:00

1 resposta

Tags syslog-ng

Construção da estrutura e segurança do EC2 [fechada] Configure o Sendmail para encaminhar o NSU para um servidor diferente?

score 1 · Answer 1

Não existem ferramentas oficiais que permitam editar o ponteiro de localização do arquivo dentro do arquivo syslog-ng.persist . Uma rápida olhada no código-fonte do syslog-ng mostra, no entanto, que não deve ser muito difícil escrever sua própria ferramenta para fazer isso. Será necessário um pouco mais de esforço se este for o syslog-ng 3.1 ou inferior, porque a maioria do código tem que ser copiado e colado da distribuição de origem. Com 3,2 e acima, o código importante vem em uma biblioteca compartilhada e no arquivo de cabeçalho correspondente que pode ser usado pela ferramenta.