Системные журналы, записанные в монтирование NFS

352
Gonzalo Vasquez

Сегодня у нас была проблема с сервером Linux, который заполнил (100%) весь его /раздел root ( ) из-за неверной конфигурации postfix, которая привела к огромному /var/log/syslogфайлу, и вчера мы начали использовать EFS (сервис NFS) AWS для другого варианта использования.

Основываясь на этих двух событиях, мы провели внутреннюю беседу о возможных обходных путях избежания перебоев в работе серверов / дисков из-за сумасшедших файлов журналов, и нам кажется, что использование единого монтирования NFS для всех файлов журналов серверов может быть хорошей идеей, поскольку Служба EFS AWS обеспечивает практически неограниченное количество сообщений (8 эксабайт df), а консолидация всех журналов на одном диске может даже облегчить сбои отладки.

Учитывая вышеизложенные факты и идею, вопрос вполне очевиден: является ли этот предлагаемый подход, использующий монтирование NFS для всех журналов Linux, хорошим? За и против?

Я осознаю, что это может быть неуместный вопрос, но мне нужна не обратная связь, а реальные возможные недостатки, с которыми мы можем столкнуться, основываясь на реальных фактах / проблемах / измерениях.

0

1 ответ на вопрос

1
xenoid

1) Конечно, это зависит от объема ведения журнала, но ведение журнала в сети происходит медленно, и это может существенно замедлить работу частей вашей системы по сравнению с ведением журнала на локальном диске. NFS также может использовать значительный процессор. Я видел людей, которые неделями гонялись за проблемами с производительностью на сервере, пока не выяснили, что это происходит из журналов, перемещенных в сетевую ФС из-за недостатка дискового пространства (а это была NFS в той же машинной комнате).

2) Лучше 1) переместить журналы в их собственный раздел, 2) иметь довольно агрессивную скользящую политику и 3) затем, возможно, переместить сжатые журналы в AWS. Журналы могут многое раскрыть, если они скомпрометированы, поэтому вам лучше зашифровать их перед экспортом или обеспечить очень строгую защиту в вашем хранилище AWS.

Звучит неплохо для использования дополнительных разделов, но у меня есть сомнения по поводу их использования: fs nounting - самое первое, что происходит при загрузке Linux? я так не думаю, и, я думаю, некоторые файлы журналов / записи могут быть скрыты при монтировании другого раздела в / var / log. Вы понимаете, о чем я? Gonzalo Vasquez 5 лет назад 0
Вам не нужно делать / var / log сам новый раздел. Вы можете использовать программные ссылки в / var / log для перемещения / var / log / postfix или любого другого раздела в другой. xenoid 5 лет назад 1
Хорошо, это звучит хорошо, но что если я захочу переместить файлы, такие как syslog или сообщения, в новый раздел? Они написаны с самого начала запуска Linux, я думаю, некоторые строки еще до монтирования других разделов Gonzalo Vasquez 5 лет назад 0

Похожие вопросы