Ротация журнала - Log rotation

В этой статье обсуждается ротация информации. О вращении физических объектов см. регистрация.

В информационные технологии, ротация бревен это автоматизированный процесс, используемый в системное администрирование в котором лог-файлы сжимаются, перемещаются (в архиве ), переименовываются или удаляются, если они слишком старые или слишком большие (здесь могут применяться другие показатели). Новые входящие данные журнала направляются в новый свежий файл (в том же месте)[1].

Основная цель ротации журналов - ограничить объем данных журнала и избежать переполнения хранилища записей и сохранения лог-файлы достаточно маленькие, чтобы зрители могли их открывать.

Серверы, на которых работают большие приложения, такие как Стеки LAMP, часто регистрируют каждый запрос: несмотря на объемные журналы, ротация журналов позволяет ограничить общий размер сохраняемых журналов, при этом позволяя анализировать недавние события.

Несмотря на то, что некоторые аргументы в пользу ротации журналов подразумевают, что сохранение файлов меньшего размера увеличивает производительность записи, размер файла не влияет на производительность записи. Причина в том, что в большинстве современных реализаций файловых систем ядру известен размер файла, и добавление данных может происходить после выполнения системного вызова seek, чтобы поместить указатель в конец файла.

Методы архивирования

В Linux ротация журналов обычно выполняется с помощью logrotate команда.[2][3] Команду можно использовать для электронное письмо журналы в системный администратор после ротации журнала. Датированные журналы также могут быть сжатый.

В FreeBSD и macOS используется команда newsyslog.[4] Он имеет возможность запускать ротацию в зависимости от размера файла, времени или интервала (или любой их комбинации). Он может сжимать архивы и отправлять сигнал к процесс для сброса регистрации.

Команда часто запускается как cron задание, которое имеет эффект полностью автоматического ротации журналов.

Как правило, новый файл журнала создается периодически, а старый файл журнала переименовывается, добавляя к имени "1". Каждый раз, когда запускается новый файл журнала, номера в именах старых файлов журнала увеличиваются на единицу, поэтому файлы «меняются» по номерам (отсюда и название «ротация журналов»). Старые файлы журналов, количество которых превышает пороговое значение, затем могут быть удалены или заархивированы в автономном режиме для экономии места.

Рекомендации

  1. ^ Кент, Карен; Суппайя, Муругия (сентябрь 2006 г.). «Руководство по управлению компьютерной безопасностью: рекомендации Национального института стандартов и технологий» (PDF). Специальная публикация 800-92. Гейтерсбург, доктор медицины: Национальный институт стандартов и технологий: Управление технологий, Министерство торговли США. п. 3. Получено 2014-10-02. Ротация журнала закрывает файл журнала и открывает новый файл журнала, когда первый файл считается завершенным. Ротация журналов обычно выполняется по расписанию (например, ежечасно, ежедневно, еженедельно) или когда файл журнала достигает определенного размера.
  2. ^ "logrotate (8) - страница руководства Linux". Получено 10 февраля, 2013.
  3. ^ «Ротация бревен». Получено 10 февраля, 2013.
  4. ^ "newsyslog (8) - поддерживать файлы системного журнала до управляемых размеров".