(Linux) Организация / var / log с использованием logrotate и rsyslog без нарушения работы важных систем [closed]
Это может вызвать призывы к закрытию, поскольку он запрашивает мнение, но я не знаю, как и где спросить более подходящим образом.Заранее приношу извинения, если это оскорбляет - это не предназначено для этого, и есть актуальный вопрос: «Что я сломаю, если сделаю это, и стоит ли это того?»
Я ненавижу то, как Каталог / var / log становится неопрятным; есть файлы журналов, старые файлы журналов и каталоги, содержащие и то, и другое. Я подумываю использовать logrotate и rsyslogd, чтобы каталог выглядел примерно так:
chrony
mail
cron
messages
все они являются каталогами. Каждый каталог будет содержать файл и каталог:
chrony.log
history
Где logrotate используется для перемещения старых журналов в каталог истории, а текущий журнал является единственным файлом в каждом каталоге. Я думаю, что это упростит чтение каталога, поиск соответствующего файла журнала, и это просто, очень аккуратно.
Я подозреваю, что некоторые журналы нелегко переместить - ожидается ли, что "lastlog" будет в / var / log? Собираюсь ли я что-нибудь ужасно сломать, если сделаю это?
(Я склоняюсь к мысли, что в целом каталог должен быть либо листовым узлом, либо ветвью, поэтому мне не нравится, когда /etc/httpd.conf и /etc/httpd.conf .d - почему бы не просто /etc/httpd.conf.d, содержащий base_config и другие файлы).
Интересно, это все оспаривается с помощью splunk или другого автономного хранилища / пересылки журналов?
Po, regjistroni skedarët dhe skedarët konfigurues janë një rrëmujë. Kjo është ajo që ndodh çdo projekt softuer shpik të vetin. Pastaj sysadmins të menduar i paketojnë ato në distros Linux, dhe bërja e regjistrimeve të paprivilegjuara ndonjëherë kërkon një direktori me leje të posaçme. disa kategori:
- Skedarët e konfigurimit që regjistrohen atje, përfshirë logrotate.
- Hartuar në shtigje. Nuk e di ku është konfiguruar saktësisht në stack / var / log / lastlog auth.
- Ndërtimi i sigurisë përfshirë lejet e skedarëve dhe SELinux. Diçka po etiketon logrotate si lastlog_t në CentOS.
- Dokumentacioni i ndryshimeve nga distro dhe Linux FHS.Thjesht sepse FHS thotë / var / log / mesazhe është skedari syslog nuk e bën atë të ndodhë, por është dokumentuar si precedent.
Bëni atë që dëshironi. Personalisht, nuk do të ngatërrohem kur mund të shikoj skedarët në mënyrë rekursive. Ose kërkoni një ditar të sistemuar. Ose akoma më mirë, shkrimet përpara në një motor kërkimi qendror.