為非常大的日誌管理和配置 syslog-ng

我有傳統上通過 syslog-ng 管道保存在 /var/log/ 中的日誌。日誌每天可以達到 TB 大小。為了使它們更易於管理。我想按伺服器和應用程序集群將它們分開。

這是最好的方法嗎？如何使用可管理的 Syslog-ng 執行此操作？

您可以使用 syslog-ng 執行此操作，它是分解日誌的最常用方法之一。請參閱 syslog-ng 手冊以獲取資訊，以及在這個傢伙的範例配置文件中配置的目標（我給你的重要提示是你想使用發送的主機名生成日誌路徑或文件名伺服器作為一個組件）。

這是“最好”的方式嗎？沒有普遍的“最佳”。

這當然是可行的——我用這種故障管理了整個 ISP 的日誌基礎設施，儘管它沒有你所說的容量。

如果以這種方式建構日誌對您有意義，並且可以使日誌大小保持可控，那麼這可能是您的環境的“最佳”方式。

引用自：https://serverfault.com/questions/319582