Log sistem ditulis ke NFS mount

0

Hari ini kami memiliki masalah dengan server Linux yang mengisi (100%) seluruh rootnya ( / ) partisi karena kesalahan konfigurasi pada postfix yang menyebabkan partisi besar /var/log/syslog file dan kemarin kami mulai menggunakan AWS 'EFS (layanan NFS) untuk kasus penggunaan lainnya.

Berdasarkan dua peristiwa ini, kami melakukan pembicaraan internal tentang kemungkinan penyelesaian untuk menghindari pemadaman server / disk karena file log menjadi gila dan, sepertinya kami ingin menggunakan NFS mount tunggal untuk semua file log server mungkin merupakan ide yang baik karena Layanan EFS AWS menyediakan layanan yang hampir tanpa batas (8 Exabytes dilaporkan oleh df ) dan menggabungkan semua log dalam satu drive bahkan mungkin memudahkan kegagalan debugging.

Mengingat fakta dan ide di atas, pertanyaannya cukup jelas: apakah ini pendekatan yang disarankan, menggunakan NFS mount untuk semua log Linux, yang bagus? Pro kontra?

Saya sadar bahwa ini mungkin pertanyaan yang ditentang, tapi itu bukan umpan balik yang saya butuhkan, tetapi kemungkinan kelemahan aktual yang mungkin kita temui berdasarkan fakta / masalah / pengukuran kehidupan nyata.

Gonzalo Vasquez
sumber

Jawaban:

1

1) Ini tentu saja tergantung pada jumlah logging, tetapi logging jaringan lambat, dan ini dapat secara drastis memperlambat bagian dari sistem Anda, dibandingkan dengan logging pada disk lokal. NFS juga dapat menggunakan CPU yang signifikan. Saya telah melihat orang mengejar masalah kinerja selama berminggu-minggu di server sampai mereka tahu bahwa itu berasal dari log yang dipindahkan ke FS jaringan karena kurangnya ruang disk (dan ini adalah NFS di ruang mesin yang sama).

2) Lebih baik untuk 1) memindahkan log ke partisi mereka sendiri, 2) memiliki kebijakan bergulir yang agak agresif, dan 3) kemudian mungkin memindahkan log terkompresi ke AWS. Log dapat mengungkapkan banyak jika dikompromikan, sehingga Anda lebih baik mengenkripsi mereka sebelum mengekspornya atau memiliki keamanan yang sangat ketat di sekitar penyimpanan AWS Anda.

xenoid
sumber
Kedengarannya pilihan yang bagus untuk menggunakan partisi tambahan, tapi saya ragu tentang penggunaannya: apakah fs menghitung hal pertama yang terjadi saat boot linux? Saya tidak berpikir begitu dan, saya kira beberapa file log / entri mungkin tersembunyi memasang partisi lain di / var / log. Apakah Anda mengerti maksud saya?
Gonzalo Vasquez
1
Anda tidak perlu membuat / var / log sendiri sebagai partisi baru. Anda dapat menggunakan tautan lunak di / var / log untuk memindahkan / var / log / postfix atau apa pun ke partisi lain.
xenoid
Oke, kedengarannya bagus, tetapi bagaimana jika saya ingin memindahkan file seperti syslog atau pesan ke partisi baru? Itu ditulis sejak permulaan startup Linux, saya kira beberapa baris bahkan sebelum me-mount partisi lain
Gonzalo Vasquez