Log sistem ditulis ke NFS mount

Hari ini kami memiliki masalah dengan server Linux yang mengisi (100%) seluruh rootnya ( / ) partisi karena kesalahan konfigurasi pada postfix yang menyebabkan partisi besar /var/log/syslog file dan kemarin kami mulai menggunakan AWS 'EFS (layanan NFS) untuk kasus penggunaan lainnya.

Berdasarkan dua peristiwa ini, kami melakukan pembicaraan internal tentang kemungkinan penyelesaian untuk menghindari pemadaman server / disk karena file log menjadi gila dan, sepertinya kami ingin menggunakan NFS mount tunggal untuk semua file log server mungkin merupakan ide yang baik karena Layanan EFS AWS menyediakan layanan yang hampir tanpa batas (8 Exabytes dilaporkan oleh df ) dan menggabungkan semua log dalam satu drive bahkan mungkin memudahkan kegagalan debugging.

Mengingat fakta dan ide di atas, pertanyaannya cukup jelas: apakah ini pendekatan yang disarankan, menggunakan NFS mount untuk semua log Linux, yang bagus? Pro kontra?

Saya sadar bahwa ini mungkin pertanyaan yang ditentang, tapi itu bukan umpan balik yang saya butuhkan, tetapi kemungkinan kelemahan aktual yang mungkin kita temui berdasarkan fakta / masalah / pengukuran kehidupan nyata.

1) Ini tentu saja tergantung pada jumlah logging, tetapi logging jaringan lambat, dan ini dapat secara drastis memperlambat bagian dari sistem Anda, dibandingkan dengan logging pada disk lokal. NFS juga dapat menggunakan CPU yang signifikan. Saya telah melihat orang mengejar masalah kinerja selama berminggu-minggu di server sampai mereka tahu bahwa itu berasal dari log yang dipindahkan ke FS jaringan karena kurangnya ruang disk (dan ini adalah NFS di ruang mesin yang sama).

2) Lebih baik untuk 1) memindahkan log ke partisi mereka sendiri, 2) memiliki kebijakan bergulir yang agak agresif, dan 3) kemudian mungkin memindahkan log terkompresi ke AWS. Log dapat mengungkapkan banyak jika dikompromikan, sehingga Anda lebih baik mengenkripsi mereka sebelum mengekspornya atau memiliki keamanan yang sangat ketat di sekitar penyimpanan AWS Anda.