Denis Feklushkin -> debian-russian@lists.debian.org @ Fri, 23 Oct 2009 22:30:14 +0800:
>> >> > Почему многие (почти все) программы в дебиане при наличии >> >> > syslog не настроены на его использованиепо умолчанию? Среди >> >> > таких программ широкоиспользуемые, например apache2 >> >> > >> >> >> >> Потому что в противном случае в syslog'е был бы нечитаемый фарш. >> >> Разделенные логи более удобны. >> >> DF> Почему нечитаемый? разве нельзя настройть новый сислог на то >> DF> чтобы записывать имя демона в начале строки-записи? >> >> Можно. Но как ты при этом будешь разделять записи, соответствующие >> разным виртуальным хостам (если мы об апаче), DF> Как будто он не умеет указывать имя миртуального хоста в логе! Умеет. Но вот скрипт, stderr которого сыплется в error_log, уже не умеет предварять каждую строчку именем виртуального хоста. >> разным клиентским >> машинам или пользователям (если о самбе) и т.п.? DF> Не совсем понял тут Самба умеет разделять лог по файлам соответственно клиентской машине, шаре, юзеру и ряду других параметров. Причем если ты ловишь проблему и включил отладку, там не просто много данных, а, как бы это помягче выразиться, дохренища. >> Что ты будешь >> делать, если на разные сервисы тебе нужны разные циклы ротации логов? DF> зачем? забился лог сислога до определённого размера - прокрутили его В этом случае его проще вообще не вести. Смысл примерно тот же, а нагрузка на процессор существенно меньше. Логи вообще-то обычно хранят определенное время, а не сколько скопилось. Я, скажем, знаю, что лог почтовки у меня есть за прошлую неделю. Я _уверен_ в этом. А ситуация, когда от неожиданного всплеска оно у меня вместо этого почистится через два дня, меня не устраивает. >> Сислог хорош там, где _надо объединить_ записи от разных демонов. Или >> там, где надо логгировать на другую машину. А там, где не надо - >> зачем сначала заворачивать логгинг в сислог, а потом грепом >> разворачивать обратно? "К чему этот долгий и мучительный процесс?" DF> Так по умолчанию надо предполагать что лог идёт на удалённую машину. Неразумно. Потому что на удаленную машину оно идет очень редко. У меня, скажем, за 15 лет ни разу такого сетапа не было. DF> И все логи сливаются в один большой а в нём стоит настройка DF> показывать только важное. А это вообще бессмысленно. Потому что когда мне надо включить отладку в конкретном демоне - для меня важна отладочная информация. А от остальных не важна и информация с уровнем info. Мне помимо демона еще и в том сислоге ручку крутить? Так мне платят не за количество подкрученных ручек, а за результат... DF> Потому что нормально когда 10 серверов и все сливают логи (копии DF> их) на одну машину где админ сможет централизованно их прочесть DF> перед началом рабочего дня Теоретик... У меня всего один сервер. Но читать его логи по всем сервисам перед началом рабочего дня нереально. Вернее, читать-то реально. Нереально прочесть. DF> Софта много, ставится/удаляется он не редко, каждому лазить в конфиг и DF> перенастраивать устать можно. Или того хуже - забыть что-то DF> перенастроить на сислог и о проблеме не узнать вообще Ты и так о ней не узнаешь - у тебя либо слишком много вывода, либо самое интересное будет зарезано настройкой, сжимающей логи до уровня "реально прочесть". О проблемах узнают не так. -- There's no sense in being precise, when you don't even know what you're talking about. -- John von Neumann -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org