Wie kann ich Inotify mit Rsyslog -Caching effektiv verwenden?
https://stackoverflow.com/questions/8328405
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Standardmäßig synchronisiert Rsyslog keine Daten, um die Datei aus Leistungsgründen sofort zu protokollieren. REF zum Abschnitt Ausgabedateisynchronisierung
Bedeutet das, dass es ein Szenario geben könnte, in dem ich, wenn ich in Syslog -Dateien Inotify verwende, möglicherweise ein Ereignis verpasse?
Bisher überwache ich Dateien mit Tail -f und es scheint alle Ereignisse zu fangen. Aber ich bin paranoid, dass Syslog Caching dazu führen kann, dass Ereignisse übersehen werden.
Lösung 2
Ich ging voran und schuf dies- http://code.google.com/p/logmon/ gemäß @cpugeniusmv Vorschlag
Andere Tipps
Ich denke, es hängt davon ab, was Sie tun, wenn Sie ein Inotify -Ereignis erhalten. Wenn Sie den letzten Offset verfolgen, bei EOF auf einem neuen Ereignis lesen und den Offset aktualisieren, sollten Sie in Ordnung sein (das ist, was Tail tut, außer dass es einen Timer anstelle von Inotify verwendet (nun, neue verwenden Inotify möglicherweise )).
