Syslog-ng，日誌文件和fifo文件

Question

我有一些關於syslog fifo和日誌文件的問題。

例如，我有我的gc.log和我有系統日誌

source s_splunk { 
    udp(ip("127.0.0.1") port(514)); 
    file("/logs/gc.log" follow_freq(1)); 
}; 

destination d_splunk { 
    tcp (my.splunk.intranet port (1514)); 
}; 

log { 
    source (s_splunk); 
    destination (d_splunk); 
}; 

索引上的Splunk這個gc.log此配置。但這樣我得到高CPU消耗，我喜歡改變我如何索引這個日誌文件。

我想通過fifo文件做索引，但我無法改變應用程序如何生成這個日誌文件。

我該怎麼做？

Answer 1

我發現了一些方法來解決我的問題。我刪除我的gc.log文件並構建這個文件，就像一個fifo文件，我改變了這個文件的權限。

因此，JVM使用de fifo登錄並在syslog-ng上配置一個目的地來寫入日誌文件併發送到我的splunk vip（my.splunk.intranet）。

有了這個解決方案，我的系統日誌沒有很高的CPU使用率。