imperituroard Jan 5 2016 at 09:37

Настройка logrotate + доступ для сбора логов по SFTP

2 min

27K

IT Infrastructure*Configuring Linux*System administration*

From sandbox

Comments 10

grossws Jan 5 2016 at 13:24

/etc/unbound/log/unbound.log

странненько смотрятся логи в /etc

imperituroard Jan 5 2016 at 13:42

У меня было настроено логгирование сюда. Можно и /var/log указать в unbound.conf.

J_o_k_e_R Jan 5 2016 at 20:20

Скажите, пожалуйста, это больно таким экстравагантным способом «удалять гланды»?
Вы уже знаете, что логи лучше писать через syslog. Если есть задача удалённых логов — лучше использовать родные средства демона syslog, который у Вас используется.

imperituroard Jan 6 2016 at 00:52

А чем Вам не нравится такой способ? Все отлично работает, существенного влияния на систему не оказывает. И, нет, нужно было временно хранить логи именно локально.

J_o_k_e_R Jan 6 2016 at 12:50

Никто не мешает хранить логи в нескольких местах, грамотно настроив syslog.

Чем мне не нравится удаление гланд через задницу, если и гланды удалили, и задница вроде цела? Ну я даже и не знаю…

ValdikSS Jan 6 2016 at 12:47

Да ладно вам, человек скоро про journald узнает, где сжатие и ротация настраивается буквально двумя строками в конфиге.

J_o_k_e_R Jan 6 2016 at 12:51

journald — это же подсистема systemd? Нафиг, нафиг. Спасибо, что дебиан8 форвардит логи в «человеческий» rsyslog.

ValdikSS Jan 6 2016 at 12:54

Ну, я придерживаюсь другого мнения: systemd — лучшее, что случилось с линуксом за последние 10 лет.
Но, если он вам не нравится, или если конкретно journald не нравится, то вы можете с лёгкостью настроить syslog-прокси ещё одной строчкой в конфиге.

grossws Jan 8 2016 at 13:51

Как, собственно, сделано по умолчанию в centos 7 и, подозреваю, в debian 8.

foxmuldercp Jan 7 2016 at 17:55

app/log -> rsyslog -> sql -> webinterface,
app/log -> logstash -> обработка и реакция на выбор.

Я, конечно за 10 лет много видел вычурных решений, но там, хотя бы было понятно, описано и задокументировано, почему так, а не как у всех.
Но такой эксклюзив вижу впервые.

А вообще, у меня логи днс ведутся исключительно для обработки fail2ban, для отправки особо ретивых пользователей в известном направлении с помощью iptables. Не вижу смысла их хранить долго — пару гигов логов с одного рекурсора в час набегает. А смотреть кто куда ходил для офиса — более другими средствами.