> > Cserébe csak próbáld megoldani a log entry-k dátumra szűrését.
>
cat /var/log/x.log | grep "21:40"1. Oké, de ezzel nem szűrtél intervallumra. Bár nem volt kiemelve, de nálam a dátumra szűrés jellemzően inkább az
2. Oké, csakhogy ezzel bekerül minden olyan, ami tartalmazza a 21:40-et. Akár dátum (időpont?) akár nem. Például mi van ha a log szövegének része egy másik dátum valami oknál fogva?
A grep egy jó cucc, és nem mondom, hogy nem megoldhatatlan a feladat. Azt mondom, hogy struktúrált adatokkal mindennek ott a helye, és adattípushoz passzoló eszközöket kapsz (nos, illene kapnod). Ezzel szemben egy szöveges log azt és olyan formában tartalmazza, amit az adott app épp kiköp magából. Ahány app annyiféle dátumformátum, van ami local időt, van ami UTC-t használ, abban szűrj kényelmesen greppel. Ismétlem, jó cucc. Csak nem erre való. Tudod, a kalapács esete.
> A metaadatokat meg ugyanúgy lehet szövegesen tárolni.
Lehet, persze. Eltárolhatod jsonben, xml-ben, akár csv-ben is, csak épp innentől kell valami formátum specifikus parser, mert különben ugyanúgy meg vagy lőve az idézőjelek, escape-elések, és a szövegben előforduló, de nem adatnak számító elemekkel.
> hogy a systemd nem létező problémákat old meg, vagy a megoldása rosszabb, mint a probléma.
Ez a kijelentés még lehet igaz, de ez általánosítás, itt épp most kifejezetten a struktúrált logolás előnyeiről próbálok csak értekeni. Ettől még lehet a systemd-nek sok sara :)