Přihlášení | Registrace

napište » Zprávičky

dnes 09:55 | Komunita

Kit je nový maskot webového prohlížeče Firefox.

Mastodon 4.5

dnes 00:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Německo zvažuje, že zaplatí operátorům, aby nahradili zařízení Huawei

včera 23:55 | IT novinky

Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.

Ladislav Hagara | Komentářů: 1

Konec japonské SUMO komunity

včera 18:00 | Komunita

Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.

karkar | Komentářů: 5

ÚOHS prověří fungování hospodářské soutěže v oblasti mobilních služeb

včera 11:00 | IT novinky

Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.

Ladislav Hagara | Komentářů: 15

Heslo do kamerového systému muzea Louvre bylo „Louvre“

včera 10:55 | Humor

Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀

Ladislav Hagara | Komentářů: 14

Z GNOME Mutter zcela odstraněn backend X11

včera 01:00 | Komunita

Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 14

Odstranění XSLT z webových prohlížečů

včera 00:00 | IT novinky

Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.

Ladislav Hagara | Komentářů: 1

LXQt 2.3.0

5.11. 15:55 | Nová verze

Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Open Container Initiative Runtime Specification 1.3

5.11. 05:55 | IT novinky

Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (48%)

Atlassian (18%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 321 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Linux - obecně - velikost logů, rotace

Štítky: bezpečnost, filtr, chyby, Linux, logování, vikend

Dotaz: Linux - obecně - velikost logů, rotace

23.11.2013 11:22 Petr
Linux - obecně - velikost logů, rotace

Přečteno: 1107×

Odpovědět | Admin

Dobrý den. Prosím, potřeboval bych poradit a přiučit se od zkušených správců, jak správně nastavit logování v systému Linux. Vadí mi, že logy nabírají na velikosti a logují i funkční stav. Já bych chtěl logovat jen chyby.

Informační logy typu že je vše OK mě více méně nezajímají. Mluvím teď o /var/log/messages, /var/log/dmesg, /var/log/boot.log, /var/log/cron. Chtěl bych aby se logovaly jenom chyby nebo že něco vykázalo "nestandartní" stav.

Dále bych potřeboval umět nastavit pevnou maximální velikost logů ve /var/log/. Prostě každý log aby třeba nepřekročil víc než 5MB. Pokud by k tomuto stavu došlo, tak aby se původní log odeslal emailem na adresu správce a v případě správného odeslání aby se ze serveru smazal a založil log nový s nulovou velikostí.

Lze toto nastavit ? Jak to řešíte např. vy ? Jak hlídáte velikost logů aby třeba nedošlo k zaplnění volného místa na disku ? Průběžné kontroly jsou pro mě z časového hlediska nemožné, proto bych se vždy o případném problému potřeboval dozvědět nejlépe emailem, na který už bych si na svém poštovním serveru nastavil filtr.

Prosím, pomohl by mi někdo najít cestu a případně vysvětlil jak na to ? Něco ve smyslu "Správné zásady a postupy jsou... " ?

Děkuji a přeji pěkný víkend.
Petr

Nástroje: Začni sledovat (1) ?

Odpovědi

23.11.2013 11:41 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

V logrotate si nastavíš co potřebuješ (/etc/logrotate.d) takže logy zaberou pouze určitou velikost - takže nemůžou narůst do neuměrných rozsahů.

A to co se bude logovat nastavíš v těch programech které do logu zapisují.

A logwatch zase potom posílá mailem takový výcuc kde na to mrkneš a hned víš kolik chyb kolik OK atd a když uvidíš něco podezřelého můžeš to skontrolovat přímo v tom logu.

23.11.2013 11:48 x
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

Jak se v logrotate nastavuje, aby logy nepřekročily určitou velikost? Logrotate přece rotuje až někdy, kdy je nastaveno. A mezitím než nastane ten okamžik, může vzrůst velikost logů nade všechny meze.

Já používám socklog a tam to nastavit opravdu jde. Nicméně to tazateli nedoporučuji jako řešení, protože je to poněkud nestandardní, i když třeba v Debianu není problém si socklog nainstalovat.

23.11.2013 12:16 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

size size

              Log  files  are rotated only if they grow bigger then size bytes. If size is followed by k, the size is assumed to be in kilobytes.  If the M is used, the size is in megabytes, and if G
              is used, the size is in gigabytes. So size 100, size 100k, size 100M and size 100G are all valid.

man logrotate

Samozřejmě velikost souboru se kontroluje pouze jak se logrotate spustí - takže prostě vždy třeba nějaký kompromis mezi spouštěním logrotate a velikostí bude - ale pro to aby to nenarostlo do neuměrných rozsahů to podle mě stačí. Prostě otočí se log jak překročí velokost a kolik těch rotací - souborů má na hdd zůstat nastavím pomocí "rotate číslo" tím vlastně určíte komplet max velokost toho logu samozřejmě není to přesné záleží na dalších parametrech atd..., ale pro hrubé nastavení abych neměl na hdd samé logy to stačí...(samozřejmě ještě s parametrem kdy se má log točit)

Pochybuji že to jiný program bude dělat v reálném čase a podle mě je to zbytečné jestli soubor mezi rotací naroste o 1M mě už nezachrání....

23.11.2013 12:45 x
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

Socklog si nastavím tak, aby velikost jednoho logovacího souboru byla max něco a dále nastavím maximální počet logovacích souborů. A tím je to vyřešené. Dál si to socklog hlídá sám a nejstarší soubory podle potřeby maže.

23.11.2013 11:58 Petr
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

No, já používám CentOS a tak bych se chtěl držet standartních postupů...

23.11.2013 12:09 NN
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

Vychozi nastaveni systemovych logu a logovani pomoci logrotated je v drtive vetsi naprosto dostacujici.. U nekterych sluzeb se hodi vice informaci, u nekterych mene, mimochodem pro reseni problemu je vhodne logovat i dobre stavy. Rotace zaruci, ze logy nepretecou.

Jedinou vyjimku tvori RO systemy, kde je potreba udelat nejake upravy a custom logovani do syslogu. Pokud se nepletu, tak ani jedno neni tvuj pripad, takze podle meho nazoru resis zbytecnost a zadelavas si akorat na problemy.

23.11.2013 12:21 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

Přesně nech to pro začátek na default nastaveních a uvidíš do jakých rozměrů to naroste podle provozu a pod....

Jedině si nainstaluj ten logwatch aby ti posílal výcuc z logů a nemusel jsi s tím mít takovou práci při procházení zda je vše OK.

23.11.2013 16:01 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

Jen doplnění pro tazatele. Důležitost logování dobrých stavů poznáš ve chvíli, kdy ti nějaká služba natvrdo spadne a nevypíše nic. Pokud loguješ jen chyby, tak se o stavu, o chvíli, kdy k pádu došlo nedovíš, protože neexistující služba bude logovat stejné nic jako správně běžící služba. Pokud ti služby hlásí i správné stavy tak lze najít, kdy služba spadla, co pádu předcházelo, kdy by ještě aktivní a kdy už ne.

Vzhledem k současné velikosti diskových prostorů a tomu, že všechny záznamy jsou jednoduché textové řádky a správnému nastavení logrotate logovací záznamy nepředstavují diskovou zátěž. Navíc pokud máš obavu, že náhle něco začne do logu psát, tak tě vyhození správných stavu stejně nezachrání, protože to je obvykle chybová situace a v ní se počet záznamů v logu za jednotku času může zvýšit o několik řádů a ty bys tam měl stejně.

25.11.2013 15:27 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Linux - obecně - velikost logů, rotace

První krok by měl být přechod na systemd. Pak je správa logů o poznání snazší.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje