Безопасные всплывающие файлы syslog

Question

У меня есть syslog-сервер, на котором запущен syslog-ng (в скором времени будет запущен rsyslog) на RHEL 6 с почти 1000 хостами, ведущими к нему. Я хочу написать сценарий для открытия каждого файла (только для чтения и 1 в то время), вытащить некоторые данные из них и закрыть их (возможно, в Ruby). Будет ли это испортить syslog или вызвать какие-либо другие проблемы? Какие еще подводные камни мне нужно знать?

Мое главное беспокойство - это syslog, пытающийся записать данные в файл, который у меня открыт, даже если у меня есть возможность открыть его в течение очень короткого промежутка времени (может быть, менее секунды).

возможный код Суд:

foreach file 
    open $file 
    grep "search sting" $file 
    close $file 

Answer 1

Если демон присоединяет только файл, я думаю, что нет никакого риска. Это удаление/tryncating, о котором я бы беспокоился. Я думаю, что это зависит от конфигурации вашего демона (не столько от того, какой демон используется), но я бы предположил, что большинство конфигураций фактически не удаляют данные.

Удаление обычно выполняется с помощью логротата и других инструментов. Я бы посмотрел на настройки этих инструментов (например, запустил их в другое время, чем тот, который вы упоминаете).