/오늘 우리는 거대한 파일로 이어지는 postfix의 잘못된 구성으로 인해 전체 루트( ) 파티션을 (100%) 채우는 Linux 서버에 문제가 있었고 /var/log/syslog어제 우리는 다른 사용 사례에 AWS의 EFS(NFS 서비스)를 사용하기 시작했습니다.
이 두 가지 이벤트를 기반으로 우리는 로그 파일의 이상으로 인한 서버/디스크 중단을 방지하기 위한 가능한 해결 방법에 대해 내부적으로 논의했으며 모든 서버의 로그 파일에 대해 단일 NFS 마운트를 사용하는 것이 좋은 아이디어일 수 있다고 생각합니다. AWS의 EFS 서비스는 사실상 무제한(8엑사바이트 보고 df)을 제공하며 모든 로그를 단일 드라이브에 통합하면 디버깅 실패를 완화할 수도 있습니다.
위의 사실과 아이디어를 고려하면 질문은 매우 분명합니다. 모든 Linux 로그에 대해 NFS 마운트를 사용하는 제안된 접근 방식이 좋은 접근 방식입니까? 장점/단점?
나는 이것이 반대되는 질문일 수 있다는 것을 알고 있지만 그것은 내가 필요한 피드백이 아니라 실제 사실/문제/측정을 기반으로 직면할 수 있는 실제 가능한 단점입니다.
답변1
1) 물론 로깅 양에 따라 다르지만 네트워크 로깅은 느리므로 로컬 디스크에 로깅하는 것에 비해 시스템의 일부 속도가 크게 느려질 수 있습니다. NFS는 상당한 CPU를 사용할 수도 있습니다. 나는 디스크 공간 부족으로 인해 네트워크 FS로 이동된 로그에서 문제가 발생했다는 사실을 알아낼 때까지 몇 주 동안 서버에서 성능 문제를 추적하는 사람들을 보았습니다(이것은 동일한 기계실에 있는 NFS였습니다).
2) 1) 로그를 자체 파티션으로 이동하고, 2) 다소 공격적인 롤링 정책을 갖고, 3) 압축된 로그를 AWS로 이동하는 것이 더 좋습니다. 로그는 손상될 경우 많은 정보를 드러낼 수 있으므로 로그를 내보내기 전에 암호화하는 것이 좋으며 AWS 스토리지에 대해 매우 엄격한 보안을 유지해야 합니다.