根据syslog(RFC3164),syslog-ng协议标设计,在互联网服务架构上,如果进行日志的实时采集,那会是一件非常爽的事情,但是为什么大部分公司没有使用呢?
原因一个:
把访问日志,系统日志,应用日志都通过syslog协议传输,在服务器数量在成百上千的情况下,会有庞大的内网流量,带宽不堪重负!
---》所以实际情况常常是夜晚把日志tgz后再rsync...
原因一个:
把访问日志,系统日志,应用日志都通过syslog协议传输,在服务器数量在成百上千的情况下,会有庞大的内网流量,带宽不堪重负!
---》所以实际情况常常是夜晚把日志tgz后再rsync...