我正在查看系统日志。
我了解它是一个集中式日志记录工具,可以从各种来源收集日志。
我听说 syslog 可以根据条件生成警报,例如已达到日志文件的最大文件大小。
这是真的吗?
因为我还没有找到这是怎么做到的。
大多数帖子仅涉及日志记录。
事件生成是如何完成的?
IE。如果我有一个用作日志源的应用程序(将日志记录重定向到系统日志),那么如果已达到最大文件大小,我的应用程序是否可以收到警报?
这是如何配置的?
谢谢!
最佳答案
从应用的角度来看,syslog功能主要是从应用程序接收信息;应用程序可以将消息写入系统日志。应用程序向 syslog 守护进程提供各种信息,包括消息的严重性。
syslog daemon可以配置为在收到不同类型的消息时采取不同的操作。
不,当达到最大文件大小时,您的应用程序无法收到警报 - 至少,不会通过系统日志。您可能会收到可以捕获的 SIGXFSZ 信号。您可能更愿意查看资源限制并密切关注文件大小以避免出现问题。
关于linux - 系统日志问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4844510/