我正在研究系统日志。
我知道它是一个集中的日志工具,可以从各种来源收集日志。
我听说 syslog 可以根据条件生成警报,例如达到日志文件的最大文件大小。
这是真的?
因为我还没有找到这是怎么做到的。
大多数帖子只是指日志记录。
事件生成是如何完成的?
即,如果我有一个充当日志源的应用程序(将日志记录重定向到系统日志),那么如果已达到最大文件大小,我的应用程序是否有可能收到警报?
这是如何配置的?
谢谢!
问问题
637 次
1 回答
3
从应用程序的角度来看,syslog功能主要是从应用程序接收信息;应用程序可以将消息写入系统日志。应用程序向 syslog 守护程序提供了各种信息,包括消息的严重性。
syslog 守护进程可以配置为在收到不同类型的消息时采取不同的操作。
不,当达到最大文件大小时,您的应用程序无法收到警报 - 至少不是通过 syslog。您可能会收到一个可以捕获的 SIGXFSZ 信号。您可能更喜欢查看资源限制并密切关注文件大小以避免出现问题。
于 2011-01-30T18:16:02.740 回答