egy sereg egymástól függetlenül is működni tudó tool-t és service-t programozott volna le,
És az a sereg egymástól függetlenül is működni tudó tool:
a) hogy kapta volna el az _összes_ daemon stdout-ját/stderr-jét?
b) hogy kapta volna el az _összes_ daemon helyi syslog üzeneteit? (jó, ez éppen triviális, az összes syslog daemon erre való)
c) hogyan találta volna ki, hogy a 314-es PID-ű /usr/bin/nrpe stderr-je és a 12982-as PID-ű /usr/sbin/sudo által a syslognak küldött üzenetei egybe tartoznak?
Ha ez ennyire triviális probléma, akkor miért a systemd volt eddig az egyetlen, ami meg tudta oldani, holott korábban is már kismillió csomagnyi "sereg egymástól függetlenül is működni tudo tool" volt erre?
Tényleg olyan sokat nyernénk azzal, ha kitalálnánk egy random API-t (de szigorúan nem D-Bus, mert a systemd azt használja, tehát az eleve maga a gonosz, gondolom...), amivel egy azt implementáló szervíz-menedzsertől le tudná kérni egy azt szintén implementáló logmenedzser a C)-ben levő adatokat, hogy alapból úgy konfigurálnánk minden service-t, hogy azok stdout/stderrjét megkapja a loggoló alrendszerünk (persze cserélhető módon), ...
Az egyik megoldás az, hogy megírja rá az ember a csak ezért felelős parser/filter programját/scriptjét, a másik pedig az, hogy a programok íróinak patch-et, vagy javaslatot küldünk, hogy ugyan próbáljon már meg valami egységesen elfogadott formázással loggolni.
1) régóta van ilyen (syslog), nem sikerült mindenhol elterjednie
2) ha a fő daemont meg is patcheled, be is olvasztják, ..., ha külső állományokat hív, arra nincs hatása a patchednek (mondjuk egy NetworkManager indít egy openvpn processzt, ami aztán a fél világot hívogatja magától)
Az össze-vissza loggolás valóban probléma, de itt a megoldás rosszabb, mint a probléma!
Tehát a három lehetőség: 1) egy önjelölt barom kitalál valamit, elterjeszti, ami még ha megkérdőjelezhető implementációs szempontból (egybeforrasztott az "init rendszerrel", bináris fájl), de legalább működik, 2) magyarázzuk továbbra is, hogy jobb az, ha _mindent IS_ megpatchelünk, hogy távolról egységes legyen vagy 3) nem csinálunk semmit. És ezek közül szerinted minden jobb, mint az 1?
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)