Ich arbeite an einer zentralen Protokollierungslösung, die den ELK-Stack und Kafka verwendet.
Ich verwende Ubuntu Xenial auf allen Computern und verwende Rsyslog mit omkafka, um alle Protokollnachrichten in ein Kafka-Thema zu schreiben. Die Pipeline ist:
+-----------+ +-----------+ +--------------+ +-------------------+ | | | | | | | | | Rsyslog +------> Kafka +------> Logstash +--------> Elasticsearch | | (omkafka) | | | | | | | | | +-----------+ +--------------+ +-------------------+ +-----------+ Seit ich diese Lösung jetzt habe, habe ich die meisten Protokollierungen auf die größtmögliche Menge an verfügbaren Informationen eingestellt.
Dies hat jedoch einen großen Schmerzpunkt aufgedeckt: / var / log / syslog wächst mit einer Geschwindigkeit, in der das tägliche Logrotat nicht funktioniert, die Festplatten füllen etwa 4 Stunden. Da ich den Inhalt der Datei nicht unbedingt benötige, habe ich darüber nachgedacht, die Protokollierung dieser Datei überhaupt zu deaktivieren. Ich habe die Rsyslog-Dokumente durchsucht und kann dazu keine Informationen finden.
Wie deaktiviere ich die Dateiprotokollierung in diesem Fall?
Die andere Alternative, die ich vermeiden wollte, besteht darin, die Frequenz der Logrotate auf stündlich zu stellen.
Vielen Dank
Sie müssen wahrscheinlich nur die folgende (oder ähnliche) Zeile in Ihrer /etc/rsyslog.conf auskommentieren:
syslog.* /var/log/syslog Oder reduzieren Sie es auf ein begrenzenderes Niveau, wie warn oder irren:
syslog.err /var/log/syslog Eine vollständige Liste der Prioritätsschlüsselwörter finden Sie in der Datei "man rsyslog.conf".