DUFRESNE, Mathias (STERIA) wrote:
Salut, Effectivement syslog-ng et syslog sont incomparable :) ET si vous souhaitez pouvoir jouer avec vos logs et que comme moi vous ne comprennez rien à syslog, jetez un œil sur la nouvelle génération, un régal, tout simplement.
n'exagérons rien :)Lorsqu'on veut des fonctionnalités "avancées", on a souvent besoin d'un parseur. et là, on peut très bien choisir de laisser syslog tranquillement écrire dans ses fichiers, et lancer le parseur sur ces fichiers là. ça a l'avantage de ne pas perturber syslog, donc aucun risque de le ralentir ou d'amplifier les conséquences d'une attaque ou d'une verbosité élevée.
C'est comme toujours: il faut mettre les choses en balance et voir ce qu'on préfère selon les besoins.
D'autre part, syslog-ng n'est plus aussi libre qu'il l'était. je n'ai rien contre la décision de l'auteur: il faut bien qu'il vive. mais il n'aura rien contre moi si je fais un autre choix ;-p