Это не должно быть проблемой.Как правило, приложение регистрации имеет своего рода дескриптор файла или поток, открытый для файла.Если файл переименовывается, это никак не влияет на приложение для записи - имя не зависит от содержимого файла или его расположения на диске.Snort должен продолжать запись в новое имя файла до тех пор, пока не заметит, что файл был переименован, после чего он заново открывает новый файл журнала со старым именем и переключается на запись в него.
Вот и вся причина, почему он открывается в первую очередь.Для поддержки такого рода механизма.
Теперь вопрос: как я могу гарантировать, что я не уничтожу файл в деле ...
ЕдинственноеВы должны беспокоиться о том, что вы переименовываете файл в имя файла, который еще не существует.Я бы порекомендовал переместить его на расширение .YYYYMMDD.HHMMSS или что-то в этом роде.
ПРИМЕЧАНИЕ: В многопоточных операциях ведения журнала, даже если новый файл был открыт, возможно, вам придется немного подождатьвсе потоки для переключения на новый поток регистрации.Я не уверен, как работает Snort, но я видел рост файла log.YYYYMMDD даже после повторного открытия файла log.Я просто подожду минуту, прежде чем использовать переименованный файл журнала.FYI.