On Sun, 2 May 2004, Florian Weimer wrote: > Die meisten Logs werden nie angeschaut. Typische Server-Software > (Apache, Exim, INN), loggt einfach ziemlich viel, wenn sie aus der > Schachtel f�llt, unabh�ngig vom wirklichen Bedarf.
Ein wenig haengt das mit der Natur der Dinge zusammen, dass man logs zur Problemerkennung benutzen moechte. Dann suche ich nach dem Unerwarteten. Ich hatte gerade ein Problem mit dem Zusammenspiel von Linux- und Windowsrechnern, wie sich rausstelt, kerberos betreffend. Das Einzukreisen war den Logs des Linuxsystems zu verdanken, das schoen "datenreduzierende" Windows gibt ueberhaupt keine brauchbaren Anhaltspunkte. > Die Leute, die die > Logs wirklich brauchen, k�nnen auch recht genau beschreiben, was sie > haben wollen �ber welchen Zeitraum, und dann kann man sich auch > schnell auf einen vern�nftigen Rahmen einigen. (Insbesondere wenn man > ihnen die Skripte f�r die Anonymisierung schreibt -- Datenreduzierung > ist h�ufig einfach zus�tzlicher Aufwand mit sehr niedriger Priorit�t.) Ganz sicher. Es duerfte nicht selten vorkommen, dass man ein System "out of the box" installiert und das dann ruhen laesst. Zumeist geht das auch okay, wenn /var/log voll wird, guckt man schon mal genauer hin, ob nicht irgendwas vergessen wurde. Zum Aufraeumen gibt es auf Unix-Boxen zumeist einen Cronjob namens logrotate. Nun.. ein Red Hat Enterprise AS 3.0 (daran sitze ich gerade) haelt Logs vier Wochen vorraetig. Bei anderen Systemen sieht es aehnlich aus. Selbst bei einem Online-Verkaeufer, wo die Salespeople und Manager gern wissen wollen, wie sich eine Promotion auswirkt, wurden die interessanten Apachelogs am Ende der Woche durch den Webalizer gejagt und die, nun anomysierten, Ergebnisse aufgehoben. Die Logs selbst wurden dann routinemaessig durch logrotate geloescht. Ich bin nicht im ISP-Umfeld teatig, insofern korrigiere man mich, wenn es dort anders aussieht. Aber im allgemeinen gehe ich davon aus, dass die Betreibssystem-Defaults (wie bei Red Hat z.B. vier Wochen) "Industriestandard" sind. Ein Teil dieser Diskussion scheint mir auch Spiegelfechterei. Ich glaube nicht, dass Admins irgendwo aus lauter Freude jahrelang personenbezogene Daten sammeln. Als ISP-Kunde kann ich nur sagen, dass mir ein paar Tage recht sind, um meinem Ansinnen im Problemfall nachkommen zu koennen. Wenn ich abends um neun ,nach Arbeitstag und dem Abend mit meinem Kinde, keine Internetverbindung zustande bringe, liegt es in der Natur der Dinge, dass ich erst mal keine Mail schreibe. Und es kann auch sein, dass ich die naechsten Tage nicht dazu komme, mich diesem Thema zu widmen und eine detaillierte und hilfreiche Problembeschreibung schreibe. Es ist aergerlich, aber nicht das Ende der Welt. Aber es waere schon nett, auch nach einer Woche vom ISP noch Hilfe zu bekommen. Auf anderer Seite, beim ISP, sieht es ja auch aehnlich aus. Ohne jemandem zunahe treten zu wollen, gelegentlich hat man tatsaechlich andere Dinge oben auf der Taskliste als einer einzelnen Kundenmail nachzuforschen, wenn es irgendwo "brennt". Wenn ich dann als Admin zwei Tage spaeter noch in der Lage bin, dem Kunden dank vorhandener Logs zu helfen, ist das auch noch Nutzerservice. Es gruesst Peter -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
