我的系统正在生成日志文件,例如 apache、nginx、tomcat 和其他东西,它们增长得非常快。我正在寻找最佳实践建议,因为配置选项太多了,我还是想向比我更有经验的人学习管理服务器的经验。谢谢。
答案1
首先,你应该回顾一下你的政策。你记录了什么,需要保存多长时间?你对删除日志有什么要求吗?
我们使用基于 syslog 的部分集中式日志解决方案。无法将日志记录到 syslog 服务器的系统会在本地进行日志记录。我们每天轮换日志并压缩旧日志。旧日志会定期发送到集中式系统进行存储,从而释放系统空间并简化旧日志的挖掘。我们需要将部分日志存储至少 12 个月,实际上我们会将所有日志存储 12 个月。