16.06.2017 01:35, Andrey Jr. Melnikov пишет:
Igor Chumak <ichumak2008@gmail.com> wrote:14.06.2017 13:08, Иван Лох пишет:Логов всей системы тут (на рабочей станции без systemd, используетсяпо рабочим дням) - порядка 20Мб за месяц. На ноутбуке (таки есть systemd, но нет ни аудита ни atop, используется ежедневно), 25Мб за месяц. Я бы не сказал, что это имеет смысл хоть как-то фильтровать или как-то отдельно обрабатывать, кроме ротации.Для less многовато )25 мб в месяц логов,Ух ты, у вас там перфокарты по цене Гелия3 ? 25 метров в месяц - это вообще ниочем. На типичном 1Tb винте их и не заметишь. У меня на сервере логов от одной софтины - 66Gb/сутки и как-то не мешает.
Дело не в размере, а в бесполезности. Что 25МБ, что 66ГБ - никто их читать не будет. Разве что кормить их не в logrotate, а в анализатор, умеющий распознавать аномалии.. Хотя да, сорри, логи от некоторых софтин необходимо не только собирать , но и хранить согласно регламенту.
которые никто не читает и никогда не будет читать это много.Это пока тебе не приходиться понимать "почему позавчера wifi не сконнектился". И хорошо если позавчера, а не через 2 недели.
Отличный пример бесполезности. Какая польза из знания, почему wifi 2 недели назад не сконнектился? Если не коннектится _сейчас_ - логи нужны свежие. Разве что вы пилите что-то в драйвере wifi, и там _иногда_ что-то падает.
И да, с домашней машины: # ls -hlas /var/log/messages.2.gz 164M -rw-r----- 1 root adm 164M июн 4 14:54 /var/log/messages.2.gz # zgrep '^May 29' /var/log/messages.2.gz | wc 88826 1280513 11949765 Это я презагрузился и драйвера от нвидии оказались не той конструкции. Но стильно-модно-молодежный gdm3 перезапускал Xorg до покраснения дисков. Видать в надежде, что наргеется и запуститься.
Для того, чтобы сопоставить 2 события : обновился видеодрайвер и все сломалось - 164МБ логов не нужны.