问几乎-从一个服务器到另一个服务器的日志的实时副本。

EN

我们在Debian6.0框上有一个身份验证守护进程，每秒钟生成大约4-6行\条目的日志。出于法律原因，这个日志文件必须首先写入本地磁盘，然后才能备份它或在任何地方传输它。这些日志每2小时由守护进程自己旋转一次。

我想实现一个系统，其中将日志输入数据库，并查看syslog(将服务日志记录到syslog-ng，然后syslog-ng将条目写入db和磁盘)，但是这被拒绝，就好像syslog-ng进程因任何原因而失败一样，我们会松掉日志条目。

我一直在尝试使用rsync和cron设置来每5分钟左右同步一次，但是接收端显然需要一个日志的完整副本才能对rsync进行“比较”，而我真正想要的就是上一次检查之间的区别。

是否有一种很好的方法可以从上次检查后(最好是从远程机器)获取日志文件中的更改，然后将这些行输入脚本或直接输入数据库？