У меня есть многоуровневая система для доступа наших клиентов к данным, и мы обнаруживаем, что наша текущая система регистрации (встроенная в серверное приложение) недостаточна для хранения всех необходимых нам данных. Теперь мне нужно найти новое решение для сохранения и хранения журналов, и я искал два разных варианта, которые мог найти: использование удаленной настройки системного журнала и развертывание моей собственной системы. Проблема с удаленной системой системного журнала - это ограничение в 1024 символа, а использование собственной системы нежелательно из-за проблем со стабильностью. В идеале я хотел бы иметь систему, в которой я мог бы просто отключить запись журнала с сервера и забыть об этом. Кто-нибудь знает о других доступных мне вариантах?
Изменить - я не могу погуглить. RFC не определяет максимальный размер сообщения 1024 байта.
На мой взгляд, системный журнал - проверенный и верный. Что вы имеете в виду? Погуглив, я не вижу такого ограничения в системном журнале.
Проблема с удаленной системой системного журнала - ограничение в 1024 символа.
syslog-ng через TCP работает довольно хорошо, но, как вы заявили, он ограничен более или менее однострочными журналами.
Вы можете взглянуть на Splunk, это дорого, но на каждом сервере есть агенты переадресации журнала, которые могут обрабатывать практически любой формат. Графический интерфейс великолепен, в нем есть очень мощные инструменты поиска и отчетности.
Splunk выглядел довольно неплохо, но мы не могли оправдать цену по сравнению с самостоятельной прокруткой, поэтому мне пришлось развернуть базовый сервер регистрации, используя соединение UDP. К счастью, ограничение на размер в 64 КБ дает мне возможность отправлять более 99% сообщений журнала с помощью только одной дейтаграммы UDP.