Syslog-ng、日志文件和fifo文件
Posted
技术标签:
【中文标题】Syslog-ng、日志文件和fifo文件【英文标题】:Syslog-ng, Log file and fifo file 【发布时间】:2013-03-04 14:44:05 【问题描述】:我对 syslog fifo 和日志文件有一些疑问。
例如,我有我的 gc.log,我在 syslog 上有这个配置
source s_splunk
udp(ip("127.0.0.1") port(514));
file("/logs/gc.log" follow_freq(1));
;
destination d_splunk
tcp (my.splunk.intranet port (1514));
;
log
source (s_splunk);
destination (d_splunk);
;
在 splunk 上索引这个 gc.log。但是这样我会得到很高的 cpu 消耗,我喜欢改变我索引这个日志文件的方式。
我想通过 fifo 文件进行索引,但我无法更改应用程序生成此日志文件的方式。
我该怎么做?
【问题讨论】:
【参考方案1】:我找到了解决问题的方法。我删除了我的 gc.log 文件并像 fifo 文件一样构建了这个文件,我更改了这个文件的权限。
因此,JVM 使用 de fifo 进行日志记录,并且在 syslog-ng 上我正在配置一个目标以将日志写入文件并发送到我的 splunk vip (my.splunk.intranet)。
有了这个解决方案,我的系统日志没有高 CPU 使用率。
【讨论】:
以上是关于Syslog-ng、日志文件和fifo文件的主要内容,如果未能解决你的问题,请参考以下文章