我有传统上通过syslog-ng保存在/ var / log /pipe道中的日志。 日志可以达到每天的TB级大小。 为了使他们更易于pipe理。 我想通过服务器和应用程序群集将其分解出来。
这是做这件事的最好方法吗? 我该如何使用可pipe理的Syslog-ng来做到这一点?
你可以用syslog-ng来做到这一点,它是分解日志的最常用的方法之一。 请参考syslog-ng手册中的信息,以及在这个人的示例configuration文件中configuration的目的地(我会给你的大提示是你要生成日志path或文件名使用发送的主机名服务器作为组件)。
这是做“最好”的方法吗? 没有普遍的“最好”。
这当然是可行的 – 我pipe理整个ISP的日志logging基础设施与这种故障,虽然它没有你谈论的音量。
如果您以这种方式构build日志是有意义的,并且保持日志文件的可pipe理性,那么这可能是您的环境的“最佳”方法。
你应该真的考虑build立一个更好的系统日志“pipe理”解决scheme(而不仅仅是监测)。 在思科网站上张贴了一篇非常好的白皮书,概述了方法(包括syslog-ng)以及stream程和工具: http : //www.cisco.com/en/US/technologies/collateral/tk869/tk769/white_paper_c11-557812 html的