Назад | Перейти на главную страницу

Использовать системный журнал или нет

Может ли кто-нибудь привести здесь достойный аргумент:

Я хочу использовать системный журнал, поэтому ведение журнала интегрировано, и поэтому я могу управлять им в зависимости от серьезности и т.д., не говоря уже о ротации журнала, но в то же время мне нравится идея иметь специальный файл журнала для моего приложения, поэтому, если есть проблемы, вы можете легко просматривать информацию, относящуюся только к приложению, без какой-либо фильтрации. Ведение журнала и в специальный файл, и в системный журнал кажется излишним. Может ли кто-нибудь убедить меня использовать один или другой, или оба.

Спасибо

Если это приложение, которое вы пишете или, по крайней мере, можете повлиять на него, используйте системный журнал и подумайте о том, чтобы объект, который вы регистрируете, можно настраивать, таким образом, администратор может выбрать для входа одно из стандартных средств или использовать одно из локальных средств (т.е. те, которые local0 через ' local9), который с помощью syslog.conf можно отправить в другой файл (local0.debug /var/log/myapp.log).

Использование системного журнала также означает, что вы можете воспользоваться преимуществами удаленного ведения журнала, если хотите отправлять сообщения журнала со многих серверов, на которых выполняется одно и то же программное обеспечение, на один сервер регистрации.

Однако это также зависит от того, как часто вы регистрируетесь. У Apache, например, есть собственные файлы журналов из-за количества создаваемых данных - для него гораздо больше смысла управлять собственным механизмом ведения журналов, чтобы системный журнал не стал узким местом и не перегружен данными.

В конечном итоге вы знаете, что хотите регистрировать, как часто и сколько это данных. Вы также знаете приложение и то, является ли оно многопоточным (много запросов и, следовательно, конкурирующий ресурс для одного файла журнала) или нет. Без каких-либо подробностей того, что вы хотите сделать / достичь, можно только обобщить.

Мы ведем системный журнал для Splunk, это становится дорого, но это означает, что у нас есть гораздо больше информации, доступной для нас в одном месте, мы можем отображать зарегистрированные инциденты с течением времени, создавать предупреждения и т. Д. Так что да, вам нужен системный журнал, но как вы это делаете, все в порядке тебе.

На мой взгляд, все принадлежит системному журналу, но если у вас есть журналы, за которыми вы должны регулярно следить или получать из них отчеты, я бы посоветовал записывать их в отдельный файл журнала. В моем случае у нас есть балансировщик нагрузки, который нам приходилось отслеживать ежедневно, в этом случае я сделал отдельный журнал для балансировщика нагрузки, но после того, как мы убедились, что все работает, как задумано, мы вернули его в системный журнал.

Это действительно зависит от вашего случая, но в целом используйте системный журнал