16.06.2017 01:35, Andrey Jr. Melnikov пишет:
Igor Chumak <ichumak2...@gmail.com> wrote:
14.06.2017 13:08, Иван Лох пишет:
Логов всей системы тут (на рабочей станции без systemd, используется
по рабочим дням) - порядка 20Мб за месяц.
На ноутбуке (таки есть systemd, но нет ни аудита ни atop, используется
ежедневно), 25Мб за месяц.
Я бы не сказал, что это имеет смысл хоть как-то фильтровать или как-то
отдельно обрабатывать, кроме ротации.
Для less многовато )
25 мб в месяц логов,
Ух ты, у вас там перфокарты по цене Гелия3 ? 25 метров в месяц - это вообще
ниочем. На типичном 1Tb винте их и не заметишь.
У меня на сервере логов от одной софтины - 66Gb/сутки и как-то не мешает.
Дело не в размере, а в бесполезности. Что 25МБ, что 66ГБ - никто их
читать не будет. Разве что кормить их не в logrotate, а в анализатор,
умеющий распознавать аномалии..
Хотя да, сорри, логи от некоторых софтин необходимо не только собирать ,
но и хранить согласно регламенту.
которые никто не читает и никогда не будет читать это много.
Это пока тебе не приходиться понимать "почему позавчера wifi не сконнектился".
И хорошо если позавчера, а не через 2 недели.
Отличный пример бесполезности. Какая польза из знания, почему wifi 2
недели назад не сконнектился? Если не коннектится _сейчас_ - логи нужны
свежие. Разве что вы пилите что-то в драйвере wifi, и там _иногда_
что-то падает.
И да, с домашней машины:
# ls -hlas /var/log/messages.2.gz
164M -rw-r----- 1 root adm 164M июн 4 14:54 /var/log/messages.2.gz
# zgrep '^May 29' /var/log/messages.2.gz | wc
88826 1280513 11949765
Это я презагрузился и драйвера от нвидии оказались не той конструкции.
Но стильно-модно-молодежный gdm3 перезапускал Xorg до покраснения дисков.
Видать в надежде, что наргеется и запуститься.
Для того, чтобы сопоставить 2 события : обновился видеодрайвер и все
сломалось - 164МБ логов не нужны.