Использовать системный журнал или нет [закрыто]
Может ли кто-нибудь привести здесь достойный пример:
Я хочу использовать системный журнал, поэтому ведение журнала интегрировано, и так Я могу управлять им на основе серьезности и т. Д., Не говоря уже о ротации журналов, но в то же время мне нравится идея иметь специальный файл журнала для моего приложения, поэтому, если есть проблемы, вы можете легко увидеть информацию, относящуюся только к приложению, без необходимости делать любую фильтрацию. Ведение журнала как в выделенном файле, так и в системном журнале кажется излишним. Может ли кто-нибудь убедить меня использовать то или иное, или и то, и другое.
Спасибо
Если это приложение, которое вы пишете или, по крайней мере, можете повлиять на него, то используйте системный журнал и подумайте о том, чтобы настроить возможность входа в систему, чтобы администратор мог выбрать один из стандартные средства или использовать одно из локальных средств (то есть те, которые относятся к local0 через ' local9 ), которые с помощью волшебства syslog.conf можно отправить в другой файл ( local0.debug /var/log/myapp.log).
Использование системного журнала также означает, что вы можете воспользоваться преимуществами удаленного ведения журнала, если вы хотите отправлять сообщения журнала со многих серверов, на которых выполняется одно и то же программное обеспечение, на единый сервер регистрации.
Однако это также зависит от того, что вы регистрируете, как часто. У Apache, например, это есть ' собственные файлы журналов из-за объема создаваемых данных - для него имеет гораздо больше смысла управлять своим собственным механизмом ведения журнала, чтобы системный журнал не стал узким местом и не перегружен данными.
В конечном итоге вы знаете, что хотите регистрировать, как часто и сколько это данных. Вы также знаете приложение и то, является ли оно многопоточным (много запросов и, следовательно, конкурирующий ресурс для одного файла журнала) или нет. Без каких-либо подробностей того, что вы хотите сделать / достичь, можно только обобщить.
Мы ведем системный журнал для Splunk, это становится дорого, но это означает, что у нас есть гораздо больше информации, доступной для нас в одном месте, мы можем отображать зарегистрированные инциденты с течением времени, создавать предупреждения и т.д. нужен системный журнал, но как вы это делаете, зависит от вас.
На мой взгляд, все принадлежит системному журналу, однако если у вас есть журналы, за которыми вы должны регулярно следить или получать из них отчеты, я бы посоветовал записать их на собственный лог-файл. В моем случае у нас есть балансировщик нагрузки, за которым мы должны следить ежедневно, в этом случае я сделал отдельный журнал для балансировщика нагрузки, но после того, как мы убедились, что все работает должным образом, мы вернули его в системный журнал.
Это действительно зависит от вашего случая, но обычно используйте syslog