/今天,我們的 Linux 伺服器遇到了問題,由於 postfix 中的配置錯誤導致了一個巨大的文件,該伺服器填滿了 (100%) 整個根 ( ) 分區/var/log/syslog,昨天我們開始將AWS 的EFS(NFS 服務)用於其他用例。
基於這兩個事件,我們進行了一次內部討論,討論了避免由於日誌檔案瘋狂而導致伺服器/磁碟中斷的可能解決方法,在我們看來,對所有伺服器的日誌檔案使用單一NFS 掛載可能是一個好主意,因為AWS 的 EFS 服務提供幾乎無限的容量(據 報道為 8 艾字節df),將所有日誌整合到單一磁碟機中甚至可以緩解偵錯故障。
考慮到上述事實和想法,問題就很明顯了:這種建議的方法(對所有 Linux 日誌使用 NFS 掛載)是一種好的方法嗎?優點缺點?
我知道這可能是一個有爭議的問題,但這不是我需要的回饋,而是我們根據現實生活中的事實/問題/測量可能遇到的實際可能的缺點。
答案1
1) 這當然取決於日誌記錄的數量,但網路日誌記錄速度很慢,與本機磁碟上的日誌記錄相比,這會大大減慢系統某些部分的速度。 NFS 也可以使用大量 CPU。我看到人們在伺服器上花費數週的時間來追蹤效能問題,直到他們發現問題來自於由於磁碟空間不足而移動到網路 FS 的日誌(這是同一機房中的 NFS)。
2) 最好 1) 將日誌移到自己的分區,2) 採用相當積極的滾動策略,3) 然後也許將壓縮日誌移到 AWS。如果日誌被洩露,可能會洩露很多信息,因此您最好在匯出日誌之前對其進行加密,或者對您的 AWS 儲存採取非常嚴格的安全措施。