日志服务器设计

日志服务器设计（草稿）

我的想方式实现一个log服务器，然后把所有日志推向这个服务器。

同时兼容现有的

rsyslog

log4j, log4cpp...

可以通过tcp/udp/和管道，向日志服务器抛日志。

日志服务器，采用多线程处理，然后放入列队。另一个进程从列队取日志，然后进行过滤，通过特征库匹配。

例如： 放行，抛弃，报警（通过email和手机短信）

放行数据将通过存储引擎，进行日志保存，可以进入数据库，文件。如果是文件通过gzip管道流，在做日志切割。

客户端

客户端是一个控制台可以实时看到列队中的最新信息，并滚动显示。与tail -f 原理类似，同时可以通过正则筛选数据。

还可以生成报表。等等。。

请看下图，先写到这里。