Hoy tuvimos un problema con un servidor Linux que llenó (100%) toda su /partición raíz () debido a una mala configuración en postfix que generó un /var/log/syslogarchivo enorme y ayer comenzamos a usar EFS (servicio NFS) de AWS para otro caso de uso.
Con base en estos dos eventos, tuvimos una charla interna sobre las posibles soluciones para evitar interrupciones del servidor/disco debido a que los archivos de registro se vuelven locos y nos parece que usar un único montaje NFS para todos los archivos de registro de los servidores podría ser una buena idea. El servicio EFS de AWS proporciona una capacidad prácticamente ilimitada (8 Exabytes según lo informado por df) y la consolidación de todos los registros en una sola unidad podría incluso aliviar las fallas de depuración.
Teniendo en cuenta los hechos y la idea anteriores, la pregunta es bastante obvia: ¿es bueno este enfoque sugerido de usar el montaje NFS para todos los registros de Linux? ¿Pros contras?
Soy consciente de que esta podría ser una pregunta con opiniones, pero esa no es la retroalimentación que necesito, sino posibles inconvenientes reales que podríamos encontrar en base a hechos/problemas/mediciones de la vida real.
Respuesta1
1) Por supuesto, depende de la cantidad de registro, pero el registro de red es lento y esto puede ralentizar drásticamente partes de su sistema, en comparación con el registro en el disco local. NFS también puede utilizar una cantidad significativa de CPU. He visto personas persiguiendo problemas de rendimiento durante semanas en un servidor hasta que descubrieron que provenían de registros movidos a un FS de red debido a la falta de espacio en disco (y este era un NFS en la misma sala de máquinas).
2) Es mejor 1) mover los registros a su propia partición, 2) tener una política continua bastante agresiva y 3) luego quizás mover los registros comprimidos a AWS. Los registros pueden revelar mucho si se ven comprometidos, por lo que es mejor que los cifre antes de exportarlos o tenga una seguridad muy estricta en su almacenamiento de AWS.