Auf einen NFS-Mount geschriebene Systemprotokolle

503
Gonzalo Vasquez

Heute hatten wir ein Problem mit einem Linux-Server (100%), der seine gesamte Root- /Partition (100%) aufgrund einer fehlerhaften Konfiguration in Postfix, die zu einer großen /var/log/syslogDatei führte, füllte. Gestern haben wir begonnen, den EFS (NFS-Service) von AWS für andere Anwendungsfälle zu verwenden.

Basierend auf diesen beiden Ereignissen sprachen wir intern über mögliche Abhilfemaßnahmen, um Server- / Festplattenausfälle aufgrund von verrückten Protokolldateien zu vermeiden, und es scheint uns, als würde ein einziger NFS-Mount für alle Server-Protokolldateien eine gute Idee sein Der EFS-Dienst von AWS bietet praktisch unbegrenzte Möglichkeiten (8 Exabyte, von denen berichtet wird df), und die Konsolidierung aller Protokolle auf einem einzelnen Laufwerk kann sogar das Debuggen von Fehlern erleichtern.

Angesichts der oben genannten Fakten und Ideen ist die Frage offensichtlich: Ist dieser Ansatz, NFS-Mount für alle Linux-Protokolle zu verwenden, ein guter Ansatz? Für und Wider?

Ich bin mir bewusst, dass dies möglicherweise eine oppositionelle Frage ist, aber das ist nicht das Feedback, das ich brauche, sondern tatsächliche Nachteile, denen wir aufgrund von Fakten / Problemen / Messungen aus dem wirklichen Leben begegnen könnten.

0

1 Antwort auf die Frage

1
xenoid

1) Das hängt natürlich vom Umfang der Protokollierung ab, aber die Netzwerkprotokollierung ist langsam und dies kann Teile Ihres Systems im Vergleich zur Protokollierung auf der lokalen Festplatte drastisch verlangsamen. NFS kann auch eine bedeutende CPU verwenden. Ich habe Leute gesehen, die seit Wochen Leistungsprobleme auf einem Server verfolgen, bis sie herausfanden, dass Protokolle auf einen Netzwerk-FS verschoben wurden, weil der Festplattenspeicher nicht ausreichte (und dies war ein NFS im selben Computerraum).

2) Besser ist es, 1) die Protokolle auf ihre eigene Partition zu verschieben, 2) eine ziemlich aggressive Rolling-Policy zu verwenden und 3) die komprimierten Protokolle dann möglicherweise in AWS zu verschieben. Protokolle können eine Menge enthüllen, wenn sie kompromittiert sind. Daher sollten Sie sie vor dem Export besser verschlüsseln oder die Sicherheit Ihres AWS-Speichers stark beeinträchtigen.

Sound ist eine gute Option, um zusätzliche Partitionen zu verwenden, aber ich bezweifle deren Verwendung: Ist FSs das erste, was beim Booten von Linux passiert? Ich glaube nicht, und ich denke, dass einige Protokolldateien / Einträge verborgen werden könnten, wenn eine andere Partition in / var / log gemountet wird. Verstehst du was ich meine? Gonzalo Vasquez vor 6 Jahren 0
Sie müssen / var / log nicht zu einer neuen Partition machen. Sie können Softlinks in / var / log verwenden, um / var / log / postfix oder was auch immer auf eine andere Partition zu verschieben. xenoid vor 6 Jahren 1
Ok, das hört sich gut an, aber was wäre, wenn ich Dateien wie Syslog oder Nachrichten auf eine neue Partition verschieben wollte? Diese sind vom Beginn des Linux-Startvorgangs an geschrieben. Ich denke, einige Zeilen sind bereits vor dem Einhängen anderer Partitionen vorhanden Gonzalo Vasquez vor 6 Jahren 0

Verwandte Probleme