Представлен проект Lumberjack, нацеленный на модернизацию системы ведения журналов Linux
Две недели назад компания Red Hat собрала в своем офисе разработчиков популярных систем ведения логов, чтобы обсудить перспективы системы журналирования Linux и возможности последующего совершенствования уже устаревшей системы syslog. В результате обсуждения, в котором приняли участие Steve Gibbs (auditd), Lennart Poettering (systemd, journald), Rainer Gerhards (rsyslog), William Heinbockel (CEE, Mitre), а также несколько сотрудников компании Red Hat, родился проект Lumberjack, в рамках которого будет вестись работа по совершенствованию компонентов Linux-дистрибутивов, так или иначе связанных с журналированием системных событий.В ходе встречи участники обсудили такие слабые места текущих подходов к ведению журнала событий как недостаточное внимание к журналированию со стороны разработчиков приложений, разнообразие форматов журнальных записей и отсутствие взаимосвязей между журнальными записями различных приложений. Чтобы улучшить сложившуюся ситуацию было принято решение создать для разработчиков приложений все необходимые условия и предоставить комплект инструментов для ведения структурированных и удобных для работы журналов.
Так родился проект Lumberjack, основанный на концепциях и спецификациях, описанных в стандарте CEE, определяющем способ описания диагностических сообщений, метод их записи в журнал и интерфейс обмена с другими приложениями.
Основные задачи проекта:
- Интеграция уже существующих структурированных форматов сообщений (например, auditd);
- Создание механизма передачи структурированных сообщений журнальным сервисам (для этого планируется задействовать наработки проекта ELAPI, в рамках которого идет работа над универсальным журнальным API;
- Доработка существующих журнальных сервисов с целью их совместимости со структурированными данными (фактически уже решенная задача);
- Создание механизма, который бы позволил эффективно хранить структурированные данные и отдавать их по запросу;
- Разработка схемы именования данных, совместимой с CEE;
В данный момент проект находится в стадии планирования. В будущем наработки проекта будут размещены в git-репозитории fedorahosted.org. Для обсуждения деталей разработки создан дискуссионная рассылка.
© OpenNet