/var/log do tmpfs

[Oto Buchta]

No existuje ještě několik dalších pěknějších řešení, které navíc
fungovat budou. Zde by totiž imho došlo k problému, co se stane pri
odmountovani /var/log - tady deterministické chování IMHO nelze
zaručit - například co se stane, když během oné doby dojde k recreate
logu? Navíc logování do /var/log do tmpfs je rozumné snad pouze v
případě, pokud je nutné minimalizovat odezvy programů, které neumějí
logovat přes syslogd či jiného démona - zápis na disk je přeci jen
výkonnostně omezující, kdežto do paměti je to jiné kafe. Jinak důvod
nevidím.

Takže:
a) log server je samozřejmě rozumné řešení, pakliže je k dispozici
více síťovek. Potom vzdálené logování pomocí syslogd je ideální (ale
neřeší to právě ony problémové programy, takže je IMHO k ničemu).
d) přidat speciální disk jenom na logy - řešení, které dramaticky
zvýší průchodnost systému bez nutnosti řešit věci nestandardně.
c) již zmíněný mount -o bind - jak ale řešit zápisy během kopírování?
d) změřit si, jaký je výkonnostní rozdíl oproti ukládání přímo na disk
- pokud není znatelný, je to optimalizace k ničemu, která navíc
neumožní detekovat pády, což se občas hodí
e) tail -f /var/log/mail >>/pevnydisk/var/log/messages spouštěný s
nohupem (třeba v postrotate sekci logrotate pro každý log) fungující
na každém systému :-D
f) opět použít logrotate, tentokrát s nastavením direktivy olddir
(olddir /pevnydisk/var/log)
g) a nebo další perverzní řešení - nastavit si pro každý log
pojmenovanou rouru a vypnout logrotate (mkfifo /var/log/mail; nohup
tee </var/log/mail /pevnydisk/var/log/mail

A neznám jediný soft pro analýzu logu, kde by se zdrojový adresář
nedal nastavit, takže s tímto také není třeba si lámat hlavu.
Já osobně tvrdím, že bé je správně (je to učitelka matematiky :-) )

Oto 'tapik' Buchta

2009/11/12 Zdenek Mazanec <konference na betateam.com>:
> Milos Prudek napsal(a):
>> Dne Thursday 12 of November 2009 16:00:23 Tomáš Koželuh napsal(a):
>>> Možná by mohl fungovat parametr -d, ale strašně záleží na systému. Mně
>>> třeba nefunguje.
>>
>> Mě taky ne.
>> ln -d /var/log /var/log-hdd
>> ln: creating hard link `/var/log-hdd' => `/var/log': Operation not permitted
>>
>> Jednoduché řešení bude zkopírovat /var/log do nějakého logs.tar.gz a během
>> zapínání počítače rozbalit na ramdisk a během vypínání počítače zase zabalit
>> do logs.tar.gz
>
>
> DO,
>  trosku mi unika, k cemu je dobre logovat do pameti a nasledne (po
> hodine) ziskana data archivovat na disk.
> Jedine, co mi trochu dava smysl je snaha usetrit i/o, neb logovani na
> zatizenem systemu pravda zere docela dost vykonu na disku.
> Co postavit misto techto tanecku log server, ktery by sbiral a tridil
> logy z vasich stroju? Nebylo by to lepsi reseni? Na hodne zatizenych
> systemech to tak mam udelane a jsem s tim pomerne dost spokojen.
> S pozdravem,
>  Zdenek Mazanec
>
>
> __________ Informace od ESET NOD32 Antivirus, verze databaze 4600 (20091112) __________
>
> Tuto zpravu proveril ESET NOD32 Antivirus.
>
> http://www.eset.cz
>
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>