В моем офисе я недавно вслух задавался вопросом: «Почему бы эти журналы не перенаправлять в / dev / null вместо / dev / lognull?» Мне сказали, что причина есть (или была), но никто не мог ее вспомнить. Мне сказали, что причина находится где-то в документации syslog-ng, но пока я не смог ее найти. Кто-нибудь знает причину?
Мне только что прислал письмо от моего начальника:
Хорошо, мы назвал его lognull, но это был наш выбор. Я снова нашел причину. Syslog-ng хочет изменить разрешения для файла, который он использует для ведения журнала, включая / dev / null. Многие другие вещи в системе (включая вещи, не работающие от имени root) зависят от того, доступен ли / dev / null для чтения и записи. Вот почему вы должны использовать отдельный файл устройства:
odin ~ # ls -ld / dev / null crw ------- 1 root root 1, 3 сентября 30 15:48 / dev / null
Возможно, самым простым было бы, если бы сценарий инициализации для syslog-ng создал что-то вроде / dev / lognull, чтобы оно всегда было доступно для системы. Думаю, проблема в том, что теперь он уходит после перезагрузки из-за динамического характера устройств. Этого не было, когда мы запускали все это на старых версиях Linux или на Solaris. Имеет ли это смысл?
И я тоже нашел эту ветку в списке syslog-ng о проблеме. Пока что следовал совету о пустом пункте назначения.
Я никогда не слышал о / dev / lognull.
Что это возвращает?
ls -l /dev/null /dev/lognull
Я полагаю, что syslog-ng может создать этот узел устройства, но, блин, это кажется очень странным.
Должен признать, мне было бы довольно интересно, если бы / dev / lognull был большим обычным файлом. :)
Просто определите оператор журнала с источником, но без назначения: https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.21/administration-guide/55#TOPIC-1180579
Чтобы пропустить обработку сообщения без отправки его в пункт назначения, создайте оператор журнала с соответствующими фильтрами, но не включайте в оператор никакого пункта назначения и используйте последний флаг.