Syslog サーバに実装した Eventlog to Syslog 機能ですが
サービスが実行されていないときに書き込まれたログは読み取らないんですよね
これだとシステムがリブートしてしまったときなどに
そのログを読み取れない可能性が高かったりしますね
# 突然色々なサービス起動のログが飛んできて気づく可能性はありますけど
やはり終了前の最後に読み込んだログよりも新しいものは
サービスの再起動時にすべて読み込むようにするべきかな?
でもある程度制限しないと予期しない大量のログが送られる可能性もあるし...
48時間以内の読み取られていないログというような感じで
範囲を制限しつつ読み取るというのが無難ですかねぇ
http://cham-reo.com/blog/archive/2004/01/29/841.aspx