Nous utilisons check_log des plugins nagios pour surveiller les journaux, mais le problème est qu'avec de gros fichiers journaux, même si nous faisons tourner les journaux toutes les heures, le plugin provoque des pics significatifs d'utilisation de la mémoire et du processeur.
C'est parce que check_log utilise diff pour comparer une ancienne version du fichier journal avec la version actuelle.
La question est la suivante : sans avoir à vérifier la source de toutes les alternatives de check_log, en existe-t-il une qui n'utilise pas diff mais par exemple suit le dernier numéro de ligne vérifié et reprend la vérification à partir de là ?
