Linux 安全地打开系统日志文件

我有一个运行syslog ng的syslog服务器，很快就会在RHEL 6上运行rsyslog，几乎有1000台主机登录到它。我想写一个脚本，以只读方式打开每个文件，每次打开一个，从中提取一些数据，然后用Ruby关闭它们。这会扰乱系统日志或导致任何其他问题吗？我还需要注意哪些陷阱

我主要担心的是syslog试图将数据写入我打开的文件，即使我可能只打开了很短的时间，可能不到一秒钟

可能的sudo代码：

foreach file
  open $file
  grep "search sting" $file
  close $file

---

如果守护进程只附加到文件，我认为没有风险。我担心的是删除/尝试同步。我认为这取决于守护程序的配置，而不是使用哪个守护程序，但我假设大多数配置实际上并不删除数据

删除通常使用logrotate和其他工具完成。我将查看这些工具的配置，例如，使它们在与您提到的脚本不同的时间运行