syslogを調べています。
さまざまなソースからログを収集する集中ログ機能であることを理解しています。
syslog は、ログ ファイルの最大ファイル サイズに達したなどの条件でアラートを生成できると聞きました。
これは本当ですか?
これがどのように行われるかを見つけられなかったからです。
ほとんどの投稿は、ロギングについて言及しているだけです。
イベント生成はどのように行われますか?
つまり、ログ ソースとして機能する (ログを syslog にリダイレクトする) アプリを使用している場合、最大ファイル サイズに達した場合に、アプリがアラートを受信する可能性はありますか?
これはどのように構成されていますか?
ありがとうございました!
アプリケーションの観点から見ると、syslog機能は主にアプリケーションからの情報を受信する役割を果たします。アプリケーションはメッセージを syslog に書き込むことができます。メッセージの重大度など、アプリケーションが syslog デーモンに提供するさまざまな情報があります。
syslog デーモンは、さまざまな種類のメッセージを受信したときにさまざまなアクションを実行するように構成できます。
いいえ、最大ファイル サイズに達したときにアプリケーションがアラートを受け取ることはできません。少なくとも syslog 経由ではできません。トラップできる SIGXFSZ シグナルを受け取る場合があります。問題を回避するために、リソースの制限を確認し、ファイル サイズを監視することをお勧めします。