Re: syslog и дебианизированный софт
Denis Feklushkin -> debian-russian@lists.debian.org @ Fri, 23 Oct 2009 23:47:21 +0800:
>> >> >> > Почему многие (почти все) программы в дебиане при наличии
>> >> >> > syslog не настроены на его использованиепо умолчанию? Среди
>> >> >> > таких программ широкоиспользуемые, например apache2
>> >> >> >
>> >> >>
>> >> >> Потому что в противном случае в syslog'е был бы нечитаемый
>> >> >> фарш. Разделенные логи более удобны.
>> >>
>> >> DF> Почему нечитаемый? разве нельзя настройть новый сислог на то
>> >> DF> чтобы записывать имя демона в начале строки-записи?
>> >>
>> >> Можно. Но как ты при этом будешь разделять записи,
>> >> соответствующие разным виртуальным хостам (если мы об апаче),
>>
>> DF> Как будто он не умеет указывать имя миртуального хоста в логе!
>>
>> Умеет. Но вот скрипт, stderr которого сыплется в error_log, уже не
>> умеет предварять каждую строчку именем виртуального хоста.
DF> ЕМНИП, потому что error.log един для всех. Если
DF> случилась ошибка то она случилась не с виртуальным хостом. (код ответа
DF> 4хх ошибкой сервера не считается)
Теоретик.
>> >> Сислог хорош там, где _надо объединить_ записи от разных
>> >> демонов. Или там, где надо логгировать на другую машину. А там,
>> >> где не надо - зачем сначала заворачивать логгинг в сислог, а
>> >> потом грепом разворачивать обратно? "К чему этот долгий и
>> >> мучительный процесс?"
>>
>> DF> Так по умолчанию надо предполагать что лог идёт на удалённую
>> DF> машину.
>>
>> Неразумно. Потому что на удаленную машину оно идет очень редко. У
>> меня, скажем, за 15 лет ни разу такого сетапа не было.
DF> А как мониторить ошибки? Есть много серверов, надо следить как бы
DF> чего не вышло. Появление ошибки в логе вполне себе признак что
DF> что-то случилось. Но как вы об этом узнаете?
Система мониторинга - это система роботов, которые регулярно проверяют
_функционирование_ серверов. То есть тот факт, что сервер обслуживает
запросы так, как должен. И сообщает она о том факте, что сервер не
обслужил запрос, как положено.
Система мониторинга может _включать_ проверку логов на сообщения об
ошибках (на случай, если сервер вообще-то на запросы отвечает - но не на
все, допустим) - но ни в коем случае не _сводиться_ к ней. Поэтому ей
как раз пофигу, сколько у нас логов и на скольких они машинах - это лишь
малая часть положенных проверок.
>> DF> Потому что нормально когда 10 серверов и все сливают логи (копии
>> DF> их) на одну машину где админ сможет централизованно их прочесть
>> DF> перед началом рабочего дня
>>
>> Теоретик...
DF> Да
Это вторая половина ответа на твой изначальный вопрос. "Потому что _на
практике_ удобнее так, как сделано в дистрибутиве". Пакеты у нас,
знаешь ли, мейнтейнят в основном те, кто их использует... Ну и
естественно, что в рамках соблюдения полиси мейнтейнер делает так, как
удобнее ему на практике - а не в возвышенной теории.
>> У меня всего один сервер. Но читать его логи по всем сервисам перед
>> началом рабочего дня нереально. Вернее, читать-то реально. Нереально
>> прочесть.
>>
>> DF> Софта много, ставится/удаляется он не редко, каждому лазить в
>> DF> конфиг и перенастраивать устать можно. Или того хуже - забыть
>> DF> что-то перенастроить на сислог и о проблеме не узнать вообще
>>
>> Ты и так о ней не узнаешь - у тебя либо слишком много вывода, либо
>> самое интересное будет зарезано настройкой, сжимающей логи до уровня
>> "реально прочесть".
DF> Ошибки либо есть либо их нет.
Так ты не путай ошибки и сообщения об ошибках. Это сильно не одно и то же.
--
Дело говоришь!
Теперь делай его.
Кнышев.
Reply to: