У меня есть большой объем существующих данных, хранящихся в файлах на NAS (хранящихся в иерархических каталогах, основанных на дате, но я не думаю, что это имеет значение). В эти каталоги все еще ведется запись.
Я создал новый источник syslog-ng file () для обработки этих данных. Однако, когда я запускаю службу syslog-ng, она начинает обрабатывать данные с самого начала (несколько лет назад). На обработку всех этих данных уйдет много времени, да и вообще бесполезно.
Я хочу, чтобы syslog-ng обрабатывал только новые данные, добавленные в каталог на NAS. Чтобы установить указатель, хранящийся в syslog-ng.persist, как бы прямо в конец файлов. Это возможно?
Не существует официальных инструментов, позволяющих редактировать указатель местоположения файла в syslog-ng.persist файл. Однако беглый взгляд на исходный код syslog-ng показывает, что написать собственный инструмент для этого не должно быть слишком сложно. Если это syslog-ng 3.1 или ниже, потребуется немного больше усилий, потому что большая часть кода должна быть скопирована и вставлена из исходного дистрибутива. Начиная с версии 3.2 и выше, важный код входит в общую библиотеку и соответствующий файл заголовка, который может использоваться инструментом.