El inicio de sesión en archivos funciona desde la época de Unix de 1970.
Creo que es hora de un cambio.
mis razones:
Pero, ¿qué elegir?
Mi entorno:
Requisitos
Es posible que pueda usar: https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04
Logstash reenvía los registros al servidor de registro central.
Además, rsyslog se puede configurar para reenviar a un almacén central y almacenar en caché los registros localmente con la siguiente configuración:
$WorkDirectory /rsyslog/work # ubicación predeterminada para archivos de trabajo (spool) A través de una configuración extendida, incluso se puede configurar para iniciar sesión en un servidor MySQL. La configuración puede generar entradas complejas.
Es posible que desee iniciar sesión en bases de datos SQLite en lugar de archivos de texto sin formato por las siguientes razones:
La recomendación sería usar una base de datos SQLite local separada para cualquier virtualenv. Luego, los registros podrían ser recopilados por el satélite. Tan pronto como la red esté disponible, la base de datos satelital se puede consultar desde la oficina central. Alternativamente, el satélite y la oficina central también podrían usar cualquier otro RDBMS para integrar datos (en general, los sistemas de administración de bases de datos también incluyen un cliente de línea de comando para administrar o consultar rápidamente, o como lo llamó, "grepping" la base de datos)
Es cierto que hay algunas limitaciones:
Guettli