在扫描一系列文件时,例如系统日志,如何避免再次重新扫描同一系列日志?我有兴趣做 Splunk 所做的任何将日志保存在数据库中的操作,但是我想不出一种方法来更新数据库,而无需在先前扫描的文件中放置一些指示符。此过程是否有任何技术,或者我是否必须扫描文件,从上一次扫描中找到最后一项,然后开始处理。
问问题
40 次
在扫描一系列文件时,例如系统日志,如何避免再次重新扫描同一系列日志?我有兴趣做 Splunk 所做的任何将日志保存在数据库中的操作,但是我想不出一种方法来更新数据库,而无需在先前扫描的文件中放置一些指示符。此过程是否有任何技术,或者我是否必须扫描文件,从上一次扫描中找到最后一项,然后开始处理。