Несколько причин, о которых я могу подумать:
Возможным решением может быть отправка журналов в не -реляционную базу данных.
Вы также можете попробовать какой-нибудь хак, выбрав файловую систему, которая поддерживает одновременную запись из нескольких источников.
У обоих этих двух решений есть свой собственный набор проблем, и они мне не нравятся.
Другим возможным решением проблемы является совместное использование общего каталога /var/log/machine через NFS. Это также неприятный хак, который может работать с парой серверов, но плохо масштабируется.
Я бы создал центральный сервер системных журналов и по возможности направлял бы на него все журналы. Таким образом, по крайней мере, в этих логах решается проблема синхронности.
Что касается других приложений, которые не поддаются прямому syslog'ированию, или даже для syslog, я бы посмотрел на filebeat или Graylog.
В конечном счете, я бы попытался обрабатывать не -системные журналы в центральном системном журнале (. Последнее я делал с журналами Apache и Tomcat ).
Вы также можете ознакомиться с другими коммерческими предложениями, такими как loggly, Scalyr. New Relic или Splunk Enterprise. В качестве дополнительного бонуса вы можете иметь очень хорошую статистику для демонстрации руководству и планирования загрузки.
После затрат и наличия хорошо -определенного процесса,затем вы устанавливаете внутренние правила, согласно которым тот, кому нужно установить новое решение, должен отправлять журналы в официальное место назначения с помощью «официального» метода.
П.С. Вы пытаетесь решить организационную проблему с помощью технического решения. Часто это не слишком хорошо. Вы должны задействовать свои высшие -ups.