Хвост может замедлить скорость записи журнала на Linux (ext3)?
Кажется знанием небольшого количества AD, но не много, таким образом, я собираюсь предложить, чтобы Вы пошли и взяли или вводный курс о AD или более всесторонний курс о AD и управлении Windows Server в целом. Это ответит на тонны Ваших вопросов, и люди, администрирующие курс, должны смочь ответить на некоторые Ваши вопросы с гипотетическими сценариями. Необходимо смочь передать текущую структуру сети им, и они должны дать Вам предложения на том, где улучшиться, почему интеграция серверов в AD является хорошей идеей, как защитить людей из них и т.д.
Возможности, если Ваша компания оценивает Вас как системного администратора, они могли бы заплатить за Ваши курсы также, который является премией.
Но я собираюсь пойти со всеми на этом: Определенно добавьте свои серверы к AD, но сделайте его правильно. Я не имею право говорить точно, что является правильным для Вашей организации, потому что я ничего не знаю об этом, но блокирую ее вниз так, как Вы можете, не делая это неприменимым людям, которые должны использовать его.
И вот гипотетическая ситуация, которая могла бы заставить Вас думать снова о добавлении Ваших серверов к AD: у Вас есть системный администратор разработчика или товарища, который завершается. Ваш босс звонит Вам и заявляет, что "Этот человек ДОЛЖЕН быть сразу заблокирован из системы. Мы подозреваем, что они могут пытаться украсть защищенную информацию HIPAA от нас, и он больше не работает здесь. Заблокируйте его теперь". (Я принимаю Вас, у парней есть данные, которые покрыты под HIPAA, поскольку Вы упомянули здравоохранение),
С Вашей текущей установкой, мало того, что необходимо заблокировать его AD учетную запись, но также необходимо перейти к каждому серверу и отключить его учетную запись там также. Если бы серверы были в AD, то Вы могли бы немедленно отключить его доступ к тем серверам меньше чем через 30 секунд. Это - простой вопрос: RDP к DC, Откройте Active Directory Users и Computers, Щелчок правой кнопкой по его имени, Нажмите Disable. Обман, сделанный. Он заблокирован.
Но определенно, получите тех, которые в AD, как только Вы понимаете лучший способ сохранить их безопасными.
Я не думаю, что будет некоторое блокирование по вводу-выводу здесь. То, когда Вы действительно "выслеживаете-f", что происходит,
- Ваш процесс оболочки, скажем, колотите, породит новый процесс 'хвост'.
- хвост откроет файл, переместить указатель файла в конец, ожидать в течение 3 секунд и проверить, существуют ли новые данные.
- если будут новые данные, то хвост пододвинет их обратно к удару с помощью канала Unix.
- эти данные передаются с сервера на Вашу машину ударом + ssh.
Таким образом, как Вы видите, медленное соединение с интернетом не будет влиять на шаг № 2, который является ключом для производительности ввода-вывода так или иначе.
Плюс, хвост открывает файл в режиме 'только для чтения' и, образованное предположение, журналы открыты в режиме 'только добавления', таким образом, не должно быть большой блокировки здесь для волнения о. Если это - все еще немного беспокойства о Вас, то можно хотеть испытать инохвост, который основан на последнем Linux inotify API, чтобы не опрашивать файл.
Надежда это помогает, Alex
Я не думаю, что это вероятно. Я полагаю, что записи будут кэшироваться в поршне и так как они были просто записаны, я предполагаю, что хвост будет читать те страницы от поршня также. Страницы будут периодически синхронизироваться к диску. Я был бы удивлен если блоки Apache при ожидании журналов, которые будут выписаны к диску сам.
Правильный ответ - процесс чтения журнала и процесс записи журнала никак не связаны между собой. Это отдельные процессы, а не потоки. Они не имеют общей памяти и имеют свои собственные файловые хэндлы со своими указателями на файловые хэндлы. Ни один из них никак не влияет на другой. Кернел не останавливает запись в файл, потому что его читает какая-то другая программа. Оно сделает все, чтобы ускорить запись (запишет кэширование в оперативную память, когда диск занят, поделит кэш со всеми файловыми дескрипторами, которые используют этот файл, и т.д.), но не замедляет ее!
Другой ответ о том, как работает хвост, наполовину прав. Он не использует трубку для разговора с bash. Бэш приостановлен в ожидании окончания работы хвоста (если только не запущен с &). Хвост наследует от bash файловый дескриптор "stdout" (по умолчанию подключенный к вашему терминалу) и записывает на него напрямую. Было бы неэффективно вернуть его обратно к bash, сделать переключатель задач на bash для чтения данных, и заставить bash записать вывод. Unix разработан, чтобы быть простым и эффективным, stdin to stdout для большинства вещей.
Текущие версии GNU tail полностью поддерживают inotify API, чтобы избежать опросов. Обычно это не имеет большого значения для хвоста. В основном это для того, чтобы файловые менеджеры могли обновлять каталоги и серверы, зная, когда нужно перечитать конфигурационный файл (без перезагрузки сервера). Вы также можете использовать ротацию tail follow log (обычно он хранит свой файловый дескриптор). Еще одним полезным дополнением является "так", который перевернет свои входные строки. Это позволяет вам иметь самую свежую информацию сверху при обработке лог-файла для веб-дисплея. Наконец, ccze раскрасит ваши лог-файлы для более удобного просмотра (ANSI или HTML).
.