/Heute hatten wir ein Problem mit einem Linux-Server, der aufgrund einer Fehlkonfiguration in Postfix, die zu einer riesigen Datei führte, seine gesamte Root-Partition () zu 100 % füllte, /var/log/syslogund gestern begannen wir, AWS‘ EFS (NFS-Dienst) für andere Anwendungsfälle zu verwenden.
Aufgrund dieser beiden Ereignisse haben wir intern über mögliche Workarounds gesprochen, um Server-/Festplattenausfälle aufgrund von verrücktspielenden Protokolldateien zu vermeiden. Dabei scheint uns die Verwendung eines einzigen NFS-Mounts für alle Protokolldateien des Servers eine gute Idee zu sein, da der EFS-Dienst von AWS praktisch unbegrenzte Daten bereitstellt (8 Exabyte gemeldet von df) und die Konsolidierung aller Protokolle auf einem einzigen Laufwerk vielleicht sogar die Fehlerbehebung erleichtern könnte.
Angesichts der oben genannten Fakten und Ideen ist die Frage ziemlich offensichtlich: Ist dieser vorgeschlagene Ansatz, NFS Mount für alle Linux-Protokolle zu verwenden, ein guter? Vorteile/Nachteile?
Mir ist bewusst, dass dies eine möglicherweise voreingenommene Frage ist, aber ich brauche kein Feedback, sondern tatsächlich mögliche Nachteile, die uns aufgrund realer Fakten/Probleme/Messungen begegnen könnten.
Antwort1
1) Es hängt natürlich von der Menge der Protokollierung ab, aber die Netzwerkprotokollierung ist langsam und kann Teile Ihres Systems im Vergleich zur Protokollierung auf lokaler Festplatte drastisch verlangsamen. NFS kann auch viel CPU-Leistung verbrauchen. Ich habe Leute erlebt, die wochenlang Leistungsproblemen auf einem Server nachjagten, bis sie herausfanden, dass diese von Protokollen herrührten, die aufgrund von Speicherplatzmangel auf ein Netzwerk-FS verschoben wurden (und dies war ein NFS im selben Maschinenraum).
2) Besser ist es, 1) die Protokolle auf eine eigene Partition zu verschieben, 2) eine ziemlich aggressive Rolling-Richtlinie zu verwenden und 3) die komprimierten Protokolle dann vielleicht zu AWS zu verschieben. Protokolle können viel preisgeben, wenn sie kompromittiert werden, also sollten Sie sie vor dem Exportieren besser verschlüsseln oder Ihren AWS-Speicher sehr streng sichern.