Beneficios de la rotación de registros

tag-icon tag-icon logging logrotate
Beneficios de la rotación de registros

He estado usando logrotation durante años y nunca pensé que fuera un problema hasta que encontré una pregunta sobre stackoverflow (https://stackoverflow.com/questions/1508734/disable-java-log-rotation/) donde alguien quiere desactivar la rotación de registros.

Para mí, que tengo experiencia en limpiar servidores de compilación e incluso servidores de producción manualmente porque los registros no se rotan y los discos se agotan y de repente las máquinas se detienen, todo parece una locura, pero se me ocurrió que tal vez no sea tan obvio después todo.

Entonces, ¿cuáles son los beneficios de la rotación de troncos? ¿Y cuáles son los inconvenientes (por ejemplo, quizás más difíciles de depurar/analizar)? ¿Qué herramientas le resultan útiles para trabajar con archivos de registro rotados? Splunk, supongo, pero ¿qué más?

Respuesta1

Creo que los beneficios de la rotación de registros son claros:

  1. Obtendrá archivos de registro más pequeños y fáciles de administrar en lugar de un archivo de registro enorme.
  2. No se quedará sin espacio en disco de repente si lo configura adecuadamente según sus límites de capacidad. ( sizeopción)
  3. Los archivos de registro más antiguos se pueden comprimir para que los archivos de registro sean aún más pequeños y así se ahorre más espacio en disco. ( compressopción).
  4. Puede rotar los archivos de una forma/tiempo específico. Por ejemplo, cada archivo de registro contiene sólo información relacionada con un día específico. Esto facilitará la búsqueda dado que conoce la fecha. Cuando no sepa la fecha, puede buscar en todos los archivos o en un subconjunto de ellos. ( daily, monthly, etc).
  5. Automáticamente te deshaces de archivos muy antiguos. Por ejemplo, puede conservar 30 archivos como máximo. ( rotate 30).
  6. Puedes agregar la extensión que desees, como la fecha de rotación. ( dateext).
  7. Puede ejecutar scripts específicos antes/después de la rotación. ( prerotate, postrotate).

EDITAR:Agregué más elementos a la lista e incluí las opciones cuando correspondía. Para más detalles, man logrotatese puede consultar.

Respuesta2

Beneficios:

  • Si los archivos de registro son grandes, puede comprimir o eliminar datos antiguos para evitar llenar el disco.
  • Si sabe cuándo sucedió algo, será más rápido recuperar un archivo de registro de un solo día que un único archivo de registro perpetuo.

Desventajas:

  • Si desea procesar todo el historial, deberá especificar varios nombres de archivos.
  • algunos programas no admiten la rotación, y si los rotas usando una utilidad como logrotate, hay algunos casos extremos a tener en cuenta (por ejemplo, tienes que usar la opción truncar, lo que creo que significa que corres el riesgo de perder una pequeña cantidad de datos). )

Respuesta3

Si piensa para qué utiliza los registros, los beneficios se vuelven aún más claros. Dejando de lado los puntos obvios mencionados por otros y por usted mismo. Para mí, el gran beneficio es que puedo controlar cómo se introducen los registros en las herramientas de análisis fuera de línea.

Tengo una variedad de scripts locales que utilizo para analizar registros, pero, AFAIK, Splunk y las diversas herramientas de análisis de blogs web son las únicas herramientas "estándar" disponibles en el mercado. (sin contar los analizadores de archivos de registro en tiempo real como fail2ban).

información relacionada