Syslog - 转储所有应用程序是一个好主意。登录Syslog?

时间:2014-11-12 05:36:25

标签: logging syslog

我正在开发许多协同工作的应用程序,现在正在讨论如何整合日志。我从许多应用程序中看到的是,它们都将日志转储到/ var / log /或与应用程序本身相关的任何目录。

实施例。 / var / log / hadoop,/ var / log / access_log等

但是我的同事说“只是将所有内容都放在Syslog中”。因此,一切都是集中的,易于排除故障。我们不必知道每个应用程序中的日志设置。

那么,使用syslog而不是将日志文件放在自己的应用程序中有什么好处? 将日志文件放在/ var / log /或其选择的任何目录中只是以开发人员为中心吗?或者它实际上是对syslog的最佳实践?

1 个答案:

答案 0 :(得分:0)

当您将日志发送到syslog时,syslog守护程序(例如rsyslog)可以通过各种方式处理日志:

  • 您可以编写过滤器以不同方式处理每个日志(通过生产应用程序,按严重性/设施,...)
  • 您可以轻松地将日志转发到某个中央日志服务器,具有完整性和机密性(TLS)
  • 您已正确识别每行代表的字段(时间戳,appname,进程ID,...)
  • 无论如何,你可以将日志写入/ var / log / ...如果你愿意
  • 使用rsyslog获取缓冲区,以避免任何日志丢失
  • 您可以使用可靠的协议进行日志转发(例如RELP)
  • 您可以自行解析消息以提取更多元数据
  • 您可以将日志发送到某个Elasticsearch数据库
  • 处理或多或少同步完成
  • 当您想要分析它们时,您不必解析愚蠢的平面日志文件
  • 包含敏感信息的日志不必明确写入本地文件系统

事实上,我认为没有任何理由直接将日志写入某个文件。

相关问题
最新问题