すべてのログを生成するサーバーは50台以上あり、rsyslog経由で第三者(Logtrust)に送信され、集中分析が可能です。 Logtrustは、リアルタイム分析も可能にします。ネットワークの復元性の高い集中型ログのベストプラクティス
今のところ、私たちのアプリケーションのローカルファイルログは保管していません。これらはすべてsyslogに書き込まれ、Logtrustに直接書き込みます。
私はすべてのログをローカルに保存したくありませんが、マシンの依存関係を懸念しています。何らかの理由でログが作成されない場合(ローカル設定の問題、ローカルリレーのダウン、サードパーティサーバのダウン、ネットワーキング/ ISPの問題)、ログには表示されません。
rsyslogにローカルファイルへの書き込みとログのローテーションをさせることもできます(例:1Gb)。また、各アプリケーションでsyslogとローカルファイルに独自のティーを管理させることもできます。
このファイルの上限はどれくらいですか?私たちはローカルにログを記録すべきですか?ここで業界のベストプラクティスは何ですか?