나는 수년 동안 로그 회전을 사용해 왔으며 stackoverflow에 대한 질문을 접할 때까지 이것이 문제라고 생각한 적이 없습니다(https://stackoverflow.com/questions/1508734/disable-java-log-rotation/) 누군가 로그 회전을 비활성화하려는 경우.
로그가 회전되지 않고 디스크가 부족하고 갑자기 컴퓨터가 정지하기 때문에 빌드 서버와 프로덕션 서버를 수동으로 정리한 경험이 있는 나에게는 모든 것이 미친 것처럼 보이지만 나중에는 그렇게 명확하지 않을 수도 있다는 생각이 들었습니다. 모두.
그렇다면 로그 회전의 이점은 무엇입니까? 그리고 단점은 무엇입니까(예: 디버깅/분석이 더 어려울 수 있음)? 교체된 로그 파일 작업에 유용한 도구는 무엇입니까? Splunk라고 생각하는데, 또 뭐죠?
답변1
로그 회전의 이점은 분명하다고 생각합니다.
- 하나의 거대한 로그 파일 대신 작은 로그 파일을 쉽게 관리할 수 있습니다.
- 용량 제한에 따라 적절하게 구성하면 디스크 공간이 갑자기 부족해지는 일이 없습니다. (
size옵션) - 오래된 로그 파일을 압축하여 로그 파일의 크기를 더욱 작게 만들어 더 많은 디스크 공간을 절약할 수 있습니다. (
compress옵션). - 특정 방식/시간으로 파일을 회전할 수 있습니다. 예를 들어 각 로그 파일에는 특정 날짜와 관련된 정보만 포함됩니다. 날짜를 알면 검색이 더 쉬워집니다. 날짜를 모르는 경우 모든 파일 또는 파일의 하위 집합만 검색할 수 있습니다. (
daily,monthly, 등). - 아주 오래된 파일을 자동으로 제거합니다. 예를 들어 최대 30개의 파일을 보관할 수 있습니다. (
rotate 30). - 회전 날짜 등 원하는 확장자를 추가할 수 있습니다. (
dateext). - 회전 전/후에 특정 스크립트를 실행할 수 있습니다. (
prerotate,postrotate).
편집하다:목록에 더 많은 항목을 추가하고 해당되는 경우 옵션을 포함했습니다. 자세한 사항은 man logrotate상담 가능합니다.
답변2
이익:
- 로그 파일이 큰 경우 디스크가 가득 차지 않도록 오래된 데이터를 압축하거나 삭제할 수 있습니다.
- 언제 어떤 일이 일어났는지 안다면 단일 영구 로그 파일을 수집하는 것보다 하루 동안의 로그 파일을 수집하는 것이 더 빠를 것입니다.
단점:
- 전체 기록을 처리하려면 여러 파일 이름을 지정해야 합니다.
- 일부 프로그램은 회전을 지원하지 않으며 logrotate와 같은 유틸리티를 사용하여 회전하는 경우 주의해야 할 몇 가지 예외적인 경우가 있습니다. )
답변3
로그를 어떤 용도로 사용하는지 생각해 보면 이점이 더욱 분명해집니다. 다른 사람과 자신이 언급한 명백한 사항은 제쳐두고. 나에게 가장 큰 이점은 로그가 오프라인 분석 도구에 공급되는 방식을 제어할 수 있다는 것입니다.
로그 분석에 사용하는 다양한 자체 제작 스크립트가 있지만 AFAIK, splunk 및 다양한 웹 로그 분석 도구는 기성품으로 사용할 수 있는 유일한 '표준' 도구입니다. (fail2ban과 같은 실시간 로그 파일 분석기는 포함되지 않음)