переполнение раздела логами

0

0

Что бы такое предпринять против сабжа?
Встала проблема, что при активном хождении почты довольно быстро распухют /var/log/mail.*. Ежедневная ротация с сжатием - лишь частичное решение.
А что делать, если лог чрезмерно вырос в период между ротациями?

Debian Wheezy с rsyslog

Ссылка

←	Защита от local root под ssh

[fedora] переустанока с таким же списком пакетов

→

Уменьши детализацию логов или увеличь объём раздела с логами.

Deleted
(12.03.11 03:26:22 MSK)

Ответ на: комментарий от Deleted 12.03.11 03:26:22 MSK

Не вариант. Детализация может требоваться для оперативной диагностики. А раздел неудобно увеличивать, поскольку исторически всё умещалось в 5 Гб.

Вероятно, стоит перевесить запуск logrotate на более частый интервал запуска в общесистемный crontab, и дописать нужным логам параметр size в конфиг...
Кто знает решение лучше? %-)

frozen_twilight ★★
(12.03.11 03:39:05 MSK) автор топика

Ответ на: комментарий от frozen_twilight 12.03.11 03:39:05 MSK

но ведь если ты будешь дёргать logrotate чаще, твои логи будут раньше недоступны для оперативной диагностики. Оптимальное решение тебе уже подсказали - увеличь размер диска куда логи сохраняешь. Если никак не увеличить, то только:

стоит перевесить запуск logrotate на более частый интервал запуска

ciiccii ★
(12.03.11 03:50:10 MSK)

Ссылка

Ответ на: комментарий от frozen_twilight 12.03.11 03:39:05 MSK

Ещё можно логи часто синхронизировать на другую машину и сразу после этого logrotate.

ciiccii ★
(12.03.11 03:51:31 MSK)

Ссылка

переключить логи на другую машину

anonymous2 ★★★★★
(12.03.11 07:43:09 MSK)

Ссылка

Ответ на: комментарий от frozen_twilight 12.03.11 03:39:05 MSK

>А раздел неудобно увеличивать, поскольку исторически всё умещалось в 5 Гб.

Кто мешает создать новый раздел и смонтировать в /var/log/ ? Даунтайма на 2 - 10 минут: остановить syslog, перенести данные, перемонтировать раздел, запустить syslog

Остальное, ИМХО, костыли
Например, у logrotate есть параметр minsize, с ним запускай logrotate хоть каждую минуту. Ещё неплохо сжимать старые логи (compress), и желательно в bz2

Не вариант. Детализация может требоваться для оперативной диагностики

Детализация нужна при отладке. А для диагностики вполне достаточно обычной, не DEBUG информации ;)

router ★★★★★
(12.03.11 11:00:15 MSK)

Ссылка

Ежечасная ротация с отправкой по электропочте.

~~Moses~~
(12.03.11 12:36:39 MSK)

Ответ на: комментарий от Moses 12.03.11 12:36:39 MSK

с отправкой по электропочте.

лучше rsync каким-нить

true_admin ★★★★★
(12.03.11 15:20:44 MSK)

Ответ на: комментарий от true_admin 12.03.11 15:20:44 MSK

>лучше rsync каким-нить

Не лучше. Электропочту можно везде почитать.

~~Moses~~
(12.03.11 15:41:08 MSK)

Ответ на: комментарий от Moses 12.03.11 15:41:08 MSK

Ты регулярно читаешь десятки мегабайтов логов да ещё и через почту? Сочувствую :).

true_admin ★★★★★
(12.03.11 15:43:26 MSK)

Ответ на: комментарий от true_admin 12.03.11 15:43:26 MSK

>Ты регулярно читаешь десятки мегабайтов логов да ещё и через почту? Сочувствую :).

Ты не слышал про grep? Сочувствую. Читай логи целиком дальше.

~~Moses~~
(12.03.11 15:57:34 MSK)

удали его

~~ipwww~~ ★★
(12.03.11 21:08:17 MSK)

Ссылка

Ответ на: комментарий от Moses 12.03.11 15:57:34 MSK

Ты каждый день из почты ручками выгружаешь себе на свою локальную тачку логи чтобы потом грепать? А если ты на мобильном интернете? А я на удалённом сервер по ssh это делал, где есть как минимум 16гиг оперативки которые позволяют многогигабайтные дневные логи грепать за секунды :).

true_admin ★★★★★
(12.03.11 22:10:26 MSK)

Ответ на: комментарий от true_admin 12.03.11 22:10:26 MSK

>Ты каждый день из почты ручками выгружаешь себе на свою локальную тачку логи чтобы потом грепать? А если ты на мобильном интернете? А я на удалённом сервер по ssh это делал, где есть как минимум 16гиг оперативки которые позволяют многогигабайтные дневные логи грепать за секунды :).

Мозг включи. Причём тут твои 16гиг, мобильный интернет и rsync?

~~Moses~~
(12.03.11 22:35:43 MSK)

Ответ на: комментарий от Moses 12.03.11 22:35:43 MSK

при том что такие задачи лучше силами серверов решать а не гонять трафик туда-сюда и грузить почтовик.

true_admin ★★★★★
(13.03.11 01:07:45 MSK)

Ответ на: комментарий от true_admin 13.03.11 01:07:45 MSK

>при том что такие задачи лучше силами серверов решать а не гонять трафик туда-сюда и грузить почтовик.

Молодой человек! Сервера дохлые, а логи заботливо во внешке на почте, например, Яндекса :)

~~Moses~~
(13.03.11 08:40:24 MSK)

Ответ на: комментарий от Moses 13.03.11 08:40:24 MSK

Сервера дохлые, а логи заботливо во внешке на почте, например, Яндекса :)

Все понятно, но расскажи как это выглядит в жизни.
какой макс. размер атачмента разрешенный yandex'ом?
Как ты нарезаешь логи под этот размер? до gzip'а или после?

~~sdio~~ ★★★★★
(13.03.11 09:04:54 MSK)

Ответ на: комментарий от sdio 13.03.11 09:04:54 MSK

[troll mode on]
Новый сервис Яндекс.Логи! Сдаёшь доступ к своему серверу и у тебя своя система чтения логов, с grep и web 2.0!
[troll mode off]

router ★★★★★
(13.03.11 09:09:04 MSK)

Ссылка

Странный подход. Тот же logrotate предоставляет достаточный инструментарий для сколь угодно тщательного ухода за логами. Если недостаточно его - собственные скрипты сделают что угодно, от архивации xz и переправке на стороннее хранилище, до обработки-на-лету и интеграции в какой-нибудь внешний мониторинг. Можно вообще извратиться - например, складывать логи на ФС со сжатием - ведь почтовые логи отлично жмутся... Короче говоря, это Linux - сделай как тебе самому будет удобно, или, если лень, воспользуйся чем-то удобным для других :)

~~original_hokum~~
(13.03.11 09:24:54 MSK)