有人可以在这里提出一个合理的案例吗:
我想使用 syslog,这样日志记录就可以集成,这样我就可以根据严重性等来指导它,更不用说日志轮换了,但同时我喜欢为我的应用程序设置专用日志文件的想法,这样如果出现问题,您可以轻松查看与应用程序相关的信息,而无需进行任何过滤。同时记录到专用文件和 syslog 似乎是多余的。有人能说服我使用其中一个,或者两者兼而有之吗?
谢谢
答案1
如果这是您正在编写的应用程序或至少您可以影响它,那么请使用 syslog 并考虑让您记录的设备可配置,这样管理员可以选择登录到标准设备之一,或使用本地设备之一(即,local0通过local9syslog.conf 的魔力,可以将其发送到不同的文件(local0.debug /var/log/myapp.log)。
使用 syslog 还意味着,如果您想将运行相同软件的许多服务器的日志消息发送到单个日志服务器,您可以利用远程日志记录。
但是这也取决于您记录的内容和频率。例如,Apache 有自己的日志文件,因为它会生成大量数据 - 管理自己的日志记录机制更有意义,这样 syslog 就不会成为瓶颈或被数据淹没。
最终,您知道要记录什么、记录频率以及记录的数据量。您还知道该应用程序以及它是否是多线程的(大量请求,因此会争夺单个日志文件的资源)。如果不知道要做什么/实现什么,就只能泛泛而谈。
答案2
我们将系统日志记录到 Splunk,虽然成本昂贵,但这意味着我们可以在一个地方获得更多信息,我们可以绘制随时间推移的记录事件图表、发出警报等。所以是的,您需要系统日志记录,但如何做取决于您。
答案3
我认为所有内容都属于系统日志,但是如果您有一些需要定期关注的日志,或者需要从中获取一些报告,我建议将它们写入其自己的日志文件。就我而言,我们有一个负载均衡器,我们必须每天对其进行监控,在这种情况下,我为负载均衡器创建了一个单独的日志,但在我们确认一切正常后,我们将其移回系统日志。
这确实取决于你的情况,但一般使用 syslog