Das Loggen in Dateien funktioniert seit der Unix-Epoche 1970.
Ich denke, es ist Zeit für eine Veränderung.
Meine Gründe:
Aber was soll man wählen?
Mein Umfeld:
Anforderungen
Möglicherweise können Sie Folgendes verwenden: https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04
Logstash leitet die Logs an den zentralen Logging-Server weiter.
Außerdem kann rsyslog so konfiguriert werden, dass es an einen zentralen Speicher weiterleitet und Protokolle mit der folgenden Konfigurationseinstellung lokal zwischenspeichert:
$WorkDirectory /rsyslog/work # Standardspeicherort für Arbeitsdateien (Spooldateien) Durch erweiterte Konfiguration kann es sogar so konfiguriert werden, dass es sich bei einem MySQL-Server anmeldet. Die Konfiguration kann komplexe Einträge erzeugen.
Möglicherweise möchten Sie sich aus folgenden Gründen in SQLite-Datenbanken anstelle von Nur-Text-Dateien anmelden:
Die Empfehlung wäre, für jede virtuelle Umgebung eine separate lokale SQLite-Datenbank zu verwenden. Die Protokolle könnten dann vom Satelliten gesammelt werden. Sobald das Netz verfügbar ist, kann die Satellitendatenbank von der Zentrale abgefragt werden. Alternativ können Satellit und Zentrale auch jedes andere RDBMS zum Integrieren von Daten verwenden (im Allgemeinen enthalten Datenbankverwaltungssysteme auch einen Befehlszeilenclient zum Verwalten oder schnellen Abfragen - oder wie Sie es genannt haben - "Greppen" der Datenbank).
Zugegeben, es gibt einige Einschränkungen:
Güttli