最近将酷讯一些服务器的后端和前端服务器部署了syslog-ng服务。日志集中转储带来的好处就不多说了,无论是对存储空间规划的合理性,还是统计分析的便利性,都有非常重要的意义。下面浅谈几点心得:
1. syslog-ng的特点:
a) 数据以推送的方式进行集中存储。这样即使日志存储出现故障,也不会降低线上服务的性能;
b) 数据传输非常优异,CPU、IO几乎没有任何影响,在实际应用中,每天单台服务器传输5-10GB的文件还是没问题的;
c) 支持多种转发形式(TCP、UDP、pipe),这样我们可以写程序方便的监听并处理日志流的输入,不用挂个死循环去检查日志是否有更新。
2. 配置时的注意事项:
a) 尽量用3.x以上的版本,因为配置文件支持更多的特性;
b) 如果需要编译安装,主要依赖的两个包是eventlog和glib2。
欢迎针对运维相关的技术进行交流,邮件联系:bluetent [AT] gmail.com .
雨中的高速公路 