最近将酷讯一些服务器的后端和前端服务器部署了syslog-ng服务。日志集中转储带来的好处就不多说了,无论是对存储空间规划的合理性,还是统计分析的便利性,都有非常重要的意义。下面浅谈几点心得: 1. syslog-ng的特点: a) 数据以推送的方式进行集中存储。这样即使日志存储出现故障,也不会降低线上服务的性能; b) 数据传输非常优异,CPU、IO几乎没有任何影响,在实际应用中,每天单台服务器传输5-10GB的文件还是没问题的; c) 支持多种转发形式(TCP、UDP、pipe),这样我们可以写程序方便的监听并处理日志流的输入,不用挂个死循环去检查日志是否有更新。 2. 配置时的注意事项: a) 尽量用3.x以上的版本,因为配置文件支持更多的特性; b) 如果需要编译安装,主要依赖的两个包是eventlog和glib2。 欢迎针对运维相关的技术进行交流,邮件联系:bluetent [AT] gmail.com .