Comments 10
Скажите, пожалуйста, это больно таким экстравагантным способом «удалять гланды»?
Вы уже знаете, что логи лучше писать через syslog. Если есть задача удалённых логов — лучше использовать родные средства демона syslog, который у Вас используется.
А чем Вам не нравится такой способ? Все отлично работает, существенного влияния на систему не оказывает. И, нет, нужно было временно хранить логи именно локально.
Никто не мешает хранить логи в нескольких местах, грамотно настроив syslog.

Чем мне не нравится удаление гланд через задницу, если и гланды удалили, и задница вроде цела? Ну я даже и не знаю…
Да ладно вам, человек скоро про journald узнает, где сжатие и ротация настраивается буквально двумя строками в конфиге.
journald — это же подсистема systemd? Нафиг, нафиг. Спасибо, что дебиан8 форвардит логи в «человеческий» rsyslog.
Ну, я придерживаюсь другого мнения: systemd — лучшее, что случилось с линуксом за последние 10 лет.
Но, если он вам не нравится, или если конкретно journald не нравится, то вы можете с лёгкостью настроить syslog-прокси ещё одной строчкой в конфиге.
Как, собственно, сделано по умолчанию в centos 7 и, подозреваю, в debian 8.
app/log -> rsyslog -> sql -> webinterface,
app/log -> logstash -> обработка и реакция на выбор.

Я, конечно за 10 лет много видел вычурных решений, но там, хотя бы было понятно, описано и задокументировано, почему так, а не как у всех.
Но такой эксклюзив вижу впервые.

А вообще, у меня логи днс ведутся исключительно для обработки fail2ban, для отправки особо ретивых пользователей в известном направлении с помощью iptables. Не вижу смысла их хранить долго — пару гигов логов с одного рекурсора в час набегает. А смотреть кто куда ходил для офиса — более другими средствами.
Only those users with full accounts are able to leave comments. Log in, please.