/今天我们遇到了一个 Linux 服务器问题,由于 Postfix 中的错误配置导致生成一个巨大的文件,它的整个根()分区被填满(100%)/var/log/syslog,昨天我们开始将 AWS 的 EFS(NFS 服务)用于其他用例。
基于这两个事件,我们进行了内部讨论,讨论了避免由于日志文件异常而导致服务器/磁盘中断的可能解决方法,我们认为对所有服务器的日志文件使用单个 NFS 挂载可能是一个好主意,因为 AWS 的 EFS 服务提供了几乎无限的空间(报告为 8 EB df),将所有日志整合到一个驱动器中甚至可以缓解调试失败。
鉴于上述事实和想法,问题就很明显了:建议使用 NFS 挂载所有 Linux 日志的方法是好方法吗?优点 / 缺点?
我知道这可能是一个有偏见的问题,但这不是我需要的反馈,而是我们根据现实生活中的事实/问题/测量可能遇到的实际可能的缺点。
答案1
1) 当然,这取决于日志记录的数量,但网络日志记录速度很慢,与本地磁盘上的日志记录相比,这会大大降低系统某些部分的速度。NFS 还会占用大量 CPU。我曾见过有人在服务器上花了数周时间寻找性能问题,直到他们发现问题出在日志由于磁盘空间不足而移至网络 FS(而且这是同一机房中的 NFS)上。
2) 最好 1) 将日志移至其自己的分区,2) 制定一个相当激进的滚动策略,3) 然后也许将压缩日志移至 AWS。如果日志被泄露,可能会泄露很多信息,因此您最好在导出之前对其进行加密,或者对 AWS 存储采取非常严格的安全措施。