我有一个syslog服务器在RHEL 6上运行syslog-ng(很快就会运行rsyslog),几乎有1000个主机登录到它。我想编写一个脚本来打开每个文件(当时只读和1),从中提取一些数据并关闭它们(可能在Ruby中)。这会搞乱系统日志还是导致其他任何问题?我还需要注意哪些其他陷阱?
我主要担心的是syslog尝试将数据写入我打开的文件,即使我可能只打开很短的时间(可能不到一秒)。
可能的sudo代码:
foreach file
open $file
grep "search sting" $file
close $file
答案 0 :(得分:0)
如果守护程序只附加到文件中,我认为没有风险。这是删除/尝试我会担心。我认为这取决于你的守护进程的配置(不是关于使用哪个守护进程),但我认为大多数配置实际上并没有删除数据。
删除通常使用logrotate和其他工具完成。我会看看这些工具的配置(比如让它们在与你提到的脚本不同的时间运行)。