0

syslog fifo とログ ファイルについて質問があります。

たとえば、gc.logがあり、syslogにこの構成があります

source s_splunk {
    udp(ip("127.0.0.1") port(514));
    file("/logs/gc.log" follow_freq(1));
};

destination d_splunk {
    tcp (my.splunk.intranet port (1514));
};

log {
    source (s_splunk);
    destination (d_splunk);
};

splunk でこの gc.log のインデックスを作成します。しかし、この方法では CPU の消費が高くなり、このログ ファイルのインデックス作成方法を変更したいと考えています。

fifo ファイルによるインデックス作成を行いたいのですが、アプリケーションがこのログ ファイルを生成する方法を変更できません。

これどうやってするの ?

4

1 に答える 1

0

私は自分の問題を解決する方法を見つけました。gc.log ファイルを削除し、このファイルを fifo ファイルのように作成し、このファイルの許可を変更しました。

そのため、JVM は de fifo を使用してログを記録し、syslog-ng でログをファイルに書き込み、splunk vip (my.splunk.intranet) に送信するように 1 つの宛先を構成しています。

このソリューションを使用すると、syslog の CPU 使用率が高くなりません。

于 2013-03-13T14:53:12.837 に答える