Chr*_*s J 11
如果这是您正在编写或至少可以影响的应用程序,则使用系统日志并考虑将您登录的设施设置为可配置的,这样管理员可以选择登录到标准设施之一,或使用本地设施之一(即,那些local0通过' local9),通过 syslog.conf 的魔力,可以发送到不同的文件 ( local0.debug /var/log/myapp.log)。
使用 syslog 还意味着如果您想将来自运行相同软件的许多服务器的日志消息发送到单个日志服务器,您可以利用远程日志记录。
但是,这也取决于您记录的频率。例如,Apache 拥有自己的日志文件,因为它创建的数据量很大——它管理自己的日志记录机制更有意义,这样系统日志就不会成为瓶颈或被数据淹没。
最终,您知道要记录的内容、频率和数据量。您还知道应用程序以及它是否是多线程的(大量请求,因此单个日志文件的资源竞争)。没有您想要做什么/实现什么的任何细节,只能进行概括。
我们将系统日志记录到 Splunk,它变得昂贵,但这意味着我们可以在一个地方获得更多信息,我们可以将记录的事件随时间绘制成图表,发出警报等。所以是的,您需要系统日志,但您如何做到这一点给你。