Re: Логирование и ротация: svlogd, multilog и другие
Hello!
On Friday 28 August 2009 15:41:54 Artem Chuprina wrote:
> Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 15:30:19 +0400:
>
> >> Глядя на описание rsyslog, я сходу вижу два пути - "filtering on any
> >> part of the syslog message" и "writing to MySQL or PostgreSQL databases
> >> (via separate output plugins)".
>
> AP> Во-первых, хранение в файлах полностью самодостаточное. Во-вторых,
> AP> несколько гигабайт данных за день пишутся в файл на самой
> AP> примитивной машинке, в отличии от записи такого объема в БД (не
> AP> говоря о том, что размер БД в несколько раз превосходит размер
> AP> аналогичного файла). В третьих, добавлять еще разграничение прав
> AP> доступа к БД - лишняя головная боль.
>
> А что, очень страшно, если разработчики почитают логи друг друга?
Могу себе представить ситуации, когда да, страшно. Опять же, мало ли что они там
логируют - пусть каждый отвечает лично, если вдруг вздумает логины/пароли
логировать или другуюю приватную инфу. Порядка больше, при персональной
ответственности.
> AP> Как ни странно, но запущенные пользователем программы пишут в его
> AP> домашнюю директорию от его учетной записи. Не знаю, почему вас
> AP> это удивляет.
>
> Это меня как раз не удивляет. Я интересуюсь, зачем ему логи,
> _непременно созданные_ с его uid/gid. Разработчику доступ к логу нужен
> двух типов - прочесть и удалить. Для этого создавать лог с его uid/gid
> совершенно не обязательно.
В домашней директории пользователя все файлы должны быть с его uid/gid,
как минимум для того, чтобы не создавать неожиданных проблем. Да и
загаживать систему я вовсе не хочу. Хотя потенциально файл, созданный от рута
с правами доступа "для всех" в домашней директории можно и прочесть, и
изменить, и удалить. Вот только уже глобальный поиск по системе логов, созданных
от имени пользователя, результатов не даст.
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
Reply to: