On Fri, 23 Oct 2009 19:18:32 +0400 Artem Chuprina <ran@ran.pp.ru> wrote: > Denis Feklushkin -> debian-russian@lists.debian.org @ Fri, 23 Oct > 2009 22:30:14 +0800: > > >> >> > Почему многие (почти все) программы в дебиане при наличии > >> >> > syslog не настроены на его использованиепо умолчанию? Среди > >> >> > таких программ широкоиспользуемые, например apache2 > >> >> > > >> >> > >> >> Потому что в противном случае в syslog'е был бы нечитаемый > >> >> фарш. Разделенные логи более удобны. > >> > >> DF> Почему нечитаемый? разве нельзя настройть новый сислог на то > >> DF> чтобы записывать имя демона в начале строки-записи? > >> > >> Можно. Но как ты при этом будешь разделять записи, > >> соответствующие разным виртуальным хостам (если мы об апаче), > > DF> Как будто он не умеет указывать имя миртуального хоста в логе! > > Умеет. Но вот скрипт, stderr которого сыплется в error_log, уже не > умеет предварять каждую строчку именем виртуального хоста. ЕМНИП, потому что error.log един для всех. Если случилась ошибка то она случилась не с виртуальным хостом. (код ответа 4хх ошибкой сервера не считается) > > >> разным клиентским > >> машинам или пользователям (если о самбе) и т.п.? > > DF> Не совсем понял тут > > Самба умеет разделять лог по файлам соответственно клиентской машине, > шаре, юзеру и ряду других параметров. Причем если ты ловишь проблему > и включил отладку, там не просто много данных, а, как бы это помягче > выразиться, дохренища. Отладил - выключи. Ещё можно данные в 2 лога писать - один более подробный, другой всё что выше warning. Дело вкуса и настраивается в 1 месте - в сислоге > > >> Что ты будешь > >> делать, если на разные сервисы тебе нужны разные циклы ротации > >> логов? > > DF> зачем? забился лог сислога до определённого размера - прокрутили > DF> его > > В этом случае его проще вообще не вести. Смысл примерно тот же, а > нагрузка на процессор существенно меньше. Логи вообще-то обычно > хранят определенное время, а не сколько скопилось. Я, скажем, знаю, > что лог почтовки у меня есть за прошлую неделю. Я _уверен_ в этом. > А ситуация, когда от неожиданного всплеска оно у меня вместо этого > почистится через два дня, меня не устраивает. Здравый аргумент. Предлагаю делить логи на группы. Одни должны храниться неделю, другие месяц, третьи - лишь бы размер за мегабайт не вылез. > > >> Сислог хорош там, где _надо объединить_ записи от разных > >> демонов. Или там, где надо логгировать на другую машину. А там, > >> где не надо - зачем сначала заворачивать логгинг в сислог, а > >> потом грепом разворачивать обратно? "К чему этот долгий и > >> мучительный процесс?" > > DF> Так по умолчанию надо предполагать что лог идёт на удалённую > DF> машину. > > Неразумно. Потому что на удаленную машину оно идет очень редко. У > меня, скажем, за 15 лет ни разу такого сетапа не было. А как мониторить ошибки? Есть много серверов, надо следить как бы чего не вышло. Появление ошибки в логе вполне себе признак что что-то случилось. Но как вы об этом узнаете? > > DF> И все логи сливаются в один большой а в нём стоит настройка > DF> показывать только важное. > > А это вообще бессмысленно. Потому что когда мне надо включить > отладку в конкретном демоне - для меня важна отладочная информация. > А от остальных не важна и информация с уровнем info. Мне помимо > демона еще и в том сислоге ручку крутить? Так мне платят не за > количество подкрученных ручек, а за результат... Значит включать уровень лога для конкретного демона, очевидно. Я главным образом хочу чтобы ко мне в одну машину стекалась информация о сообщниях уровня важности, скажем, LOG_ERR. Сейчас непонятно как этого добиться не крутя кучу демонов вручную > > DF> Потому что нормально когда 10 серверов и все сливают логи (копии > DF> их) на одну машину где админ сможет централизованно их прочесть > DF> перед началом рабочего дня > > Теоретик... > Да > У меня всего один сервер. Но читать его логи по всем сервисам перед > началом рабочего дня нереально. Вернее, читать-то реально. Нереально > прочесть. > > DF> Софта много, ставится/удаляется он не редко, каждому лазить в > DF> конфиг и перенастраивать устать можно. Или того хуже - забыть > DF> что-то перенастроить на сислог и о проблеме не узнать вообще > > Ты и так о ней не узнаешь - у тебя либо слишком много вывода, либо > самое интересное будет зарезано настройкой, сжимающей логи до уровня > "реально прочесть". Ошибки либо есть либо их нет. > > О проблемах узнают не так. И так тоже
Attachment:
signature.asc
Description: PGP signature