Para usar syslog o no

¿Puede alguien hacer un caso decente aquí:

Quiero utilizar syslog para integrar el logging y por lo tanto puedo dirigirlo basado en la gravedad, etc por no hablar de rotation de logging, pero al mismo time me gusta la idea de tener un file de logging dedicado para mi aplicación por lo que si hay problemas que puede ver fácilmente la información que pertenece sólo a la aplicación sin tener que hacer ningún filtrado. Registrarse en un file dedicado y syslog parece networkingundante. ¿Puede alguien por favor convencerme de usar uno u otro, o ambos.

Gracias

3 Solutions collect form web for “Para usar syslog o no”

Si se trata de una aplicación que está escribiendo o al less puede influir, a continuación, utilice syslog y considere tener la facilidad de logging bajo configurable, de esta manera un administrador puede elegir para iniciar session en una de las instalaciones estándar, o utilizar una de las instalaciones locales (es decir, aquellos que son local0 través de ' local9 ) que, a través de la magia de syslog.conf, pueden ser enviados a un file diferente ( local0.debug /var/log/myapp.log ).

El uso de syslog también significa que puede aprovechar el logging remoto si desea enviar posts de logging desde muchos serveres que ejecutan el mismo software a un solo server de logging.

Sin embargo, también depende de lo que se está registrando con la frecuencia. Apache, por ejemplo, tiene sus propios files de logging debido a la cantidad de datos que crea – tiene mucho más sentido para que pueda administrar su propio mecanismo de logging para que syslog no se convierta en un cuello de botella o inundado con los datos.

En última instancia, usted sabe lo que desea registrar, la frecuencia y la cantidad de datos que es. También sabes la aplicación y si es multiprocess (un montón de requestes, y por lo tanto, la competencia de resources para un único file de logging) o no. Sin ningún detalle de lo que quieres hacer / lograr, sólo es posible generalizar.

Nos syslog a Splunk, se pone caro, pero significa que tenemos tanta información más disponible para nosotros en un lugar, podemos graficar incidentes registrados en el time, alertas de aumento, etc Así que sí, necesita syslog, pero cómo lo hace es hasta para ti.

Iny mi opinión todo pertenece al syslog, si sin embargo usted tiene algunos loggings que usted regularmente tiene que vigilar, o conseguir algunos informes fuera de él, aconsejaría escribirlos a su propio file de logging. En mi caso tenemos un loadbalancer que teníamos que monitorear diariamente, en ese caso hice un logging de sepparate para el loadbalancer, pero después de verificamos que todo está funcionando según lo previsto, lo trasladamos de nuevo al syslog.

Realmente depende de su caso, pero en general, utilice syslog

  • VMware: ¿Está funcionando mi Collector SYSLOG?
  • ¿Cómo registrar el post multilínea con el command de logging?
  • millisecond timestamp en syslog (Solaris 10)
  • Usando (r) la generación de files dynamics de syslog
  • ¿Cómo puedo enviar los loggings de events de Windows Server 2008 a un server syslog?
  • Los processs de Wheezy mueren periódicamente
  • ELK Stack (Logstash, Elasticsearch y Kibana) con server remoto syslog concurrente?
  • rsyslog udp reenvío trunca a 2048 caracteres
  • Error de kibana: no hay índices
  • ¿Cómo detengo la información de logging de postfix entrando en syslog?
  • Diferencia entre / dev / udp y netcat
  • Separando java stdout y stderr con systemd y sin relleno diario
  • audisp-remote señal USR1 funciona como root, no con sudo
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.