Qual é a melhor prática para rotação de log e backups [closed]?

Navegue suas respostas
1

Sabemos que os logs são importantes. Qual é a melhor prática para mantê-los?

Logs podem ficar grandes - então vamos para a rotação de log. E com certeza não queremos perder os logs - então vamos para seus backups.

Qual é a melhor prática de lidar com essas coisas? por favor avise.

    
por Anand 05.11.2011 / 19:24

3 respostas

4

Logrotate é uma boa ferramenta para rotação e compressão de logs. Está disponível para a maioria dos sabores do Unix. Eu acho que os padrões usados no Ubuntu são um bom ponto de partida. Ao alterar a frequência de rotação, você deve alterar a contagem de rotação.

Mantenha os registros contanto que possam ser úteis. Arquivar no armazenamento não em disco, se necessário. Para sistemas empresariais, pode haver requisitos legais que direcionem a retenção e / ou a destruição de dados de registro.

Dependendo dos dados e da disponibilidade de dados em outro registro, os dados podem ser mantidos por uma semana, um mês, um trimestre ou um ano. Apenas dados duplicados são excluídos após uma semana. Um backup mensal retido por um ano dará a você um valor de muitos dados de log.

Um servidor de log centralizado geralmente serve uma função diferente da retenção de log. A comparação dos logs centralizados com os logs do host pode detectar adulteração do arquivo de log.

    
por 06.11.2011 / 06:27
1

Eu acho que o BillThor oferece uma boa resposta. Como ele disse, a coleta centralizada de logs é uma boa ideia. Se você colocar seus logs em um banco de dados, poderá fazer todos os tipos de consultas rápidas, o que pode ser extremamente útil. Uma útil ferramenta de gerenciamento de log de código aberto é o logstash . As ferramentas comerciais, como splunk , servem ao mesmo propósito e podem ser apropriadas se você quiser mais suporte formal.

Outra coisa a considerar sobre o gerenciamento de logs em servidores individuais: a rotação de log tem dois componentes: girar em uma programação e girar com base no tamanho do arquivo. Sua rotação de log deve levar ambos em conta. Se você estiver apenas girando um arquivo de log em uma base semanal e algo de repente começar a registrar grandes quantidades de dados, você ficará sem espaço em disco. Da mesma forma, se você estiver apenas girando no tamanho do arquivo, poderá perder rapidamente logs antigos se o volume do log aumentar drasticamente. Esse é outro excelente motivo para considerar o gerenciamento de logs centralizado.

    
por 06.11.2011 / 21:41
0

Que ambiente?

No Linux logrotate é uma boa ferramenta.

O registro centralizado com o syslog também é uma boa prática.

    
por 05.11.2011 / 19:56

Tags

O acesso RDP é equivocadamente restrito via firewall Qualquer maneira de se conectar novamente? O que é um número razoável de usuários que podem se conectar a um servidor ao mesmo tempo? [fechadas]