Для начала, очень рекомендую познакомиться с journalctl, это весьма гибкая система, сделанная как замена syslog-у. Главные отличия - кольцевой буфер для логов, что с одной стороны значит "место не может кончиться от жирного лога", с другой - если нам нужны эти логи то нужны ещё сервисы по их извлечению, парсингу, хранению, ротации; а также вместо Local* работаем по именам сервисов
При этом есть и другие удобные плюшки, вида выдачи лога в нужном формате (-o json)
Если нужен вывод в syslog, есть штатные механизмы (но очень редко они сбоят)
Возможен смешанный режим работы, когда часть сервисов пишет в журнал, часть сразу в локальные файлы.
Очень годная статья по journalctl
По настройке связки
https://www.loggly.com/ultimate-guide/centralizing-with-syslog/
И теперь мы можем использовать journalbeat для выгрузки логов.
Комментариев нет:
Отправить комментарий