У меня есть сервер системного журнала, на котором работает syslog-ng (скоро будет запущен rsyslog) на RHEL 6, и на него записывается почти 1000 хостов. Я хочу написать скрипт, чтобы открывать каждый файл (только для чтения и 1 одновременно), извлекать из них некоторые данные и закрывать их (возможно, в Ruby). Это испортит системный журнал или вызовет какие-либо другие проблемы? О каких еще подводных камнях мне следует знать?
Меня больше всего беспокоит то, что системный журнал пытается записать данные в открытый файл, даже если он открыт только в течение очень короткого промежутка времени (возможно, менее секунды).
возможный код sudo:
foreach file
open $file
grep "search sting" $file
close $file
