LINUX.ORG.RU

Расскажите мне о преимуществах бинарных логов systemd

 ,


0

1

Я правда хочу понять.

Два подвопроса:
1. В чем преимущества бинарных логов systemd перед текстовыми на декстопе
2. На серверах - в чем преимущества бинарных логов systemd перед хранением логов в БД, например при связке syslog-ng + mysql

Насколько возможно, постарайтесь оперировать фактами.

Спасибо!

★★★★★

mysql

Факт первый и последний: by-default, MySQL не сможет делать
столько COMMIT'ов, если посыплется что-нибудь в логи с огромной скоростью.
Поэтому, СУБД - только redis!

pacify ★★★★★ ()
Последнее исправление: pacify (всего исправлений: 1)

В чем преимущества бинарных логов systemd перед текстовыми на декстопе

Цель - вывести вероятного противника из равновесия. Ну вот представь: заходит хакир на сервер, пытается по привычке сделать less /var/log/auth.log, а тут ему БУХЕЛЬМЕМУХЕЛЬМЕ may be a binary file. See it anyway? Он в ступоре и с потерей веры в жизнь завершает соединение и напивается с горя.

Фактов не будет, но я бы охренел.

IPR ★★ ()
Ответ на: комментарий от pacify

Да что с тобой? Может хватить сравнивать SQL и nosql? У них разные юзкейсы.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

Может хватить сравнивать SQL и nosql?

А что, предполагается потом выборку (SELECT) по логам делать? Я думал, логи просто для хранения. Например, посмотреть - кто в auth.log ломился.
Тогда да, нужна быстрая SQL-like СУБД.

pacify ★★★★★ ()
Ответ на: комментарий от IPR

Проще тогда уж перенастроить syslog, чтобы он auth.log писал в произвольное место на винте, а в этот накидать мусора из urandom'а. ;)

shell-script ★★★★ ()
Ответ на: комментарий от shell-script

Тогда графоман от программирования ЛП не сможет подурачиться вдоволь.

IPR ★★ ()
Ответ на: комментарий от pacify

А нахрен логи вообще в БД пихать? Компьютеры слишком быстрые стали и вы за ними не поспеваете? Перепишите ваши проекты на Java тормозов станет больше почти без извращений.

Suntechnic ★★★★★ ()

Ну если поразмыслить, то наверное бинарные логи банально быстрее писать теоретически и выполнять их машинную обработку проще. Только вот первое теоретически, а второе не совсем понятно зачем такой ценой...

Писать в БД то что нужно писать в файл ненужно. Это лишние ненужные тормоза и прослойки. Кстати, логи ошибок записи логов mysql ты тоже хочешь писать в mysql?

Suntechnic ★★★★★ ()
Ответ на: комментарий от pacify

Ойли. А скорость у фс чуть выше чем у мускла. При плоской таблице без доп. таблиц мускл легко инсертит по 20к/с. Более того если источник и приемник две разные машины и даже если происходит тормоза, то вполне можно все пихать в озу в качестве буфера.

С учетом этого redis хоть и выигрывает по скорости, но это же сколько надо выделить ОЗУ чтобы держать логи хотя бы за месяц при подобном потоке? Тогда уж mongo :-)

Но в любом случае скорость бд/фс не должны быть ключевым фактором. То что syslog готов терять записи в таких случаях проблема конкретной реализации syslog, а не архитектуры. Будто systemd нельзя так завалить - у всего есть пределы.

gh0stwizard ★★★★★ ()

1. Теоретически скорость. Но при современной производительности это преимущество сомнительно. А вот в качестве бонуса идут недостатки, связанные с бинаризацией, в том числе и возможная несовместимость между версиями journald.

2. Смотря как реализовать. Сдаётся мне, MySQL не подходит для таких вещей. Но journald - это по сути собственная ни с чем не совместимая БД. В принципе можно подыскать подходящую готовую БД, в которую можно загонять логи из syslog. Просто поцерингу захотелось велосипед с двигателем от бетономешалки.

Quasar ★★★★★ ()
Ответ на: комментарий от IPR

А админ как смотреть тогда будет? Да и в таком случае достаточно шифрование использовать с открытым и закрытым ключом. На серваке всяко будет смотрелка логов от journald. И вот какер ей и воспользуется.

Quasar ★★★★★ ()
Ответ на: комментарий от pacify

В принципе можно просто в MySQL/MaiaDB время от времени сваливать лог большими кусками.

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

А админ как смотреть тогда будет? Да и в таком случае достаточно шифрование использовать с открытым и

закрытым ключом. На серваке всяко будет смотрелка логов от journald. И вот какер ей и воспользуется.

Квазарчик, ты такое няшко, особенно когда на полном серьёзе отвечаешь на мой стёб :3

IPR ★★ ()
Последнее исправление: IPR (всего исправлений: 1)
Ответ на: комментарий от IPR

ЛП не сможет подурачиться и вдоль.

Я пофиксил. Извини, что без багрепорта.

GateKeeper ★★ ()
Ответ на: комментарий от Quasar

По Леннарту ты поедешь на другой конец света в ДЦ, чтобы сфоткать с консоли qr-код

leave ★★★★★ ()

Нормальные системы посылают логи на централизованный обработчик сислогов по сети, локально максимум дублирование, и то смысла в нём не очень много.
Куда дальше пойдут эти логи - другой вопрос, обычно всякими фильтрами фильтруется и посылается на почту нужное, а всё остальное пишется в субд.

AnDoR ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.