Estou tentando entender melhor como funciona o gerenciamento de logs em um servidor Linux. Quando instalo um servidor Linux, percebo que há muitos arquivos de log e diretórios em/var/log.
Minha preocupação é com o potencial desses arquivos de log crescerem indefinidamente até que o servidor fique sem espaço.
Quais são os mecanismos padrão em vigor em um servidor Linux típico para evitar que os arquivos de log cresçam indefinidamente?
Eu sei que o logrotate é comumente usado para gerenciar o crescimento do arquivo de log, mas existe uma prática padrão recomendada para configurar o logrotate em um servidor? Sem a configuração adequada, parece que o servidor poderá ficar sem espaço.
Na verdade. Depende das suas necessidades e do espaço em disco disponível.
É bastante comum, por exemplo, configurar
logrotateum serviço para rotacionar logs semanalmente e manter os últimos 4 logs (retenção mensal). No entanto, se o seu serviço produzir muitos eventos registrados, talvez você queira alternar os logs diariamente. Talvez seja necessário manter os logs por mais tempo para fins de auditoria ou excluí-los após um período mais curto porque não há espaço em disco.No meu servidor pessoal, eu alterno os logs do httpd mensalmente e os mantenho há anos, só porque tenho muito espaço disponível para o qual não tenho outro uso.
Você também deve lembrar que o tamanho do log depende do nível de log. Os logs no nível DEBUG crescerão muito mais rápido do que os logs no nível ERROR (padrão).
Claro. É por isso que você deve configurar o logrotate adequadamente, permitindo algum aumento inesperado nos logs (muitas conexões no seu servidor web, por exemplo, ou um monte de erros no serviço SMTP). Você deve sempre configurar algum tipo de monitoramento de espaço livre em disco em seus servidores.
Observe que uma boa prática é configurar
/var/loguma partição separada da/, para evitar o congelamento do servidor se o diretório de log ficar cheio.