Hoje tivemos um problema com um servidor Linux que preencheu (100%) toda a /partição root () devido a uma configuração incorreta no postfix que levou a um /var/log/syslogarquivo enorme e ontem começamos a usar o EFS (serviço NFS) da AWS para outro caso de uso.
Com base nesses dois eventos, tivemos uma conversa interna sobre as possíveis soluções alternativas para evitar interrupções no servidor/disco devido à loucura dos arquivos de log e, parece-nos que usar uma única montagem NFS para todos os arquivos de log dos servidores pode ser uma boa ideia, pois O serviço EFS da AWS fornece um número virtualmente ilimitado (8 Exabytes relatados por df) e a consolidação de todos os logs em uma única unidade pode até facilitar falhas de depuração.
Dados os fatos e a ideia acima, a questão é bastante óbvia: esta abordagem sugerida, de usar a montagem NFS para todos os logs do Linux, é boa? Prós e contras?
Estou ciente de que esta pode ser uma pergunta opinativa, mas esse não é o feedback de que preciso, mas possíveis desvantagens reais que podemos encontrar com base em fatos/problemas/medidas da vida real.
Responder1
1) É claro que depende da quantidade de log, mas o log de rede é lento e isso pode desacelerar drasticamente partes do seu sistema, em comparação com o log no disco local. O NFS também pode usar CPU significativa. Tenho visto pessoas perseguindo problemas de desempenho por semanas em um servidor até descobrirem que isso vinha de logs movidos para um FS de rede devido à falta de espaço em disco (e este era um NFS na mesma sala de máquinas).
2) Melhor 1) mover os logs para sua própria partição, 2) ter uma política contínua bastante agressiva e 3) talvez mover os logs compactados para a AWS. Os logs podem revelar muita coisa se forem comprometidos, então é melhor criptografá-los antes de exportá-los ou ter uma segurança muito rígida em torno do seu armazenamento AWS.