Re: syslog и дебианизированный софт
Denis Feklushkin -> debian-russian@lists.debian.org @ Fri, 23 Oct 2009 22:30:14 +0800:
>> >> > Почему многие (почти все) программы в дебиане при наличии
>> >> > syslog не настроены на его использованиепо умолчанию? Среди
>> >> > таких программ широкоиспользуемые, например apache2
>> >> >
>> >>
>> >> Потому что в противном случае в syslog'е был бы нечитаемый фарш.
>> >> Разделенные логи более удобны.
>>
>> DF> Почему нечитаемый? разве нельзя настройть новый сислог на то
>> DF> чтобы записывать имя демона в начале строки-записи?
>>
>> Можно. Но как ты при этом будешь разделять записи, соответствующие
>> разным виртуальным хостам (если мы об апаче),
DF> Как будто он не умеет указывать имя миртуального хоста в логе!
Умеет. Но вот скрипт, stderr которого сыплется в error_log, уже не
умеет предварять каждую строчку именем виртуального хоста.
>> разным клиентским
>> машинам или пользователям (если о самбе) и т.п.?
DF> Не совсем понял тут
Самба умеет разделять лог по файлам соответственно клиентской машине,
шаре, юзеру и ряду других параметров. Причем если ты ловишь проблему и
включил отладку, там не просто много данных, а, как бы это помягче
выразиться, дохренища.
>> Что ты будешь
>> делать, если на разные сервисы тебе нужны разные циклы ротации логов?
DF> зачем? забился лог сислога до определённого размера - прокрутили его
В этом случае его проще вообще не вести. Смысл примерно тот же, а
нагрузка на процессор существенно меньше. Логи вообще-то обычно хранят
определенное время, а не сколько скопилось. Я, скажем, знаю, что лог
почтовки у меня есть за прошлую неделю. Я _уверен_ в этом. А ситуация,
когда от неожиданного всплеска оно у меня вместо этого почистится через
два дня, меня не устраивает.
>> Сислог хорош там, где _надо объединить_ записи от разных демонов. Или
>> там, где надо логгировать на другую машину. А там, где не надо -
>> зачем сначала заворачивать логгинг в сислог, а потом грепом
>> разворачивать обратно? "К чему этот долгий и мучительный процесс?"
DF> Так по умолчанию надо предполагать что лог идёт на удалённую машину.
Неразумно. Потому что на удаленную машину оно идет очень редко. У
меня, скажем, за 15 лет ни разу такого сетапа не было.
DF> И все логи сливаются в один большой а в нём стоит настройка
DF> показывать только важное.
А это вообще бессмысленно. Потому что когда мне надо включить отладку в
конкретном демоне - для меня важна отладочная информация. А от
остальных не важна и информация с уровнем info. Мне помимо демона еще и
в том сислоге ручку крутить? Так мне платят не за количество
подкрученных ручек, а за результат...
DF> Потому что нормально когда 10 серверов и все сливают логи (копии
DF> их) на одну машину где админ сможет централизованно их прочесть
DF> перед началом рабочего дня
Теоретик...
У меня всего один сервер. Но читать его логи по всем сервисам перед
началом рабочего дня нереально. Вернее, читать-то реально. Нереально
прочесть.
DF> Софта много, ставится/удаляется он не редко, каждому лазить в конфиг и
DF> перенастраивать устать можно. Или того хуже - забыть что-то
DF> перенастроить на сислог и о проблеме не узнать вообще
Ты и так о ней не узнаешь - у тебя либо слишком много вывода, либо
самое интересное будет зарезано настройкой, сжимающей логи до уровня
"реально прочесть".
О проблемах узнают не так.
--
There's no sense in being precise, when you don't even know what
you're talking about.
-- John von Neumann
Reply to: