我们在Debian 6.0盒子上有一个身份validation守护进程,每秒以大约4-6行\条目的速度生成日志。 出于法律方面的考虑,这个日志文件必须首先在本地写入磁盘,然后才能将其备份或传输到任何地方。 这些日志每2小时由守护进程本身旋转。
我想实现一个系统,日志input到数据库,并查看到syslog-ng(服务日志logging到syslog-ng,然后syslog-ng写入到数据库和磁盘的条目),但是这被拒绝,如果syslog-ng进程因为什么原因失败了,我们会丢失日志条目。
我一直在用rsync和cron设置来同步每5分钟左右,但接收端显然需要一个rsync的日志的完整副本'比较',真正我想要的是以前的检查。
有没有一种体面的方式,我可以从上次检查后,从日志文件(最好是从远程机器)中获取更改,然后将这些行只写入脚本或直接写入数据库?
使用tail -F <logfile> | db-import-script任何问题 tail -F <logfile> | db-import-script ? 老实说,你引用的“法律上的原因”,即使对于律师来说,也是荒谬的,所以我倾向于要求澄清条例的意图,然后去做,而不是试图与那些推测没有能力评估实施的适用性。 如果他们确实有技术能力,那就告诉他们给你devise,然后你就可以实现它。
我必须预先承认,我是他们最大的客户之一,但对于这种事情,我build议你至less考虑Splunk – 如果没有其他原因,它可以是免费的,这是我们用来做的几乎正是你在做什么。