Есть задача - смигрировать зрелый корпоративный сервис с Windows на Linux. В самой процедуре миграции ничего сложного - там Java+Postgres и я уже тыщу раз так делал, но есть некоторые проблемы роста.

Понятно что логи сервера приложений, субд и пр. сервисов ротейтятся штатными средствами, сжимаются, удаляются и всё такое, но логи самого сервиса в силу его архитектуры должны быть доступны все и всегда. На Windows папка с логами сжималась средствами файловой системы и из 1.5TB получалось 500GB. Скорость работы, утилизация процессора - всех всё устраивало.

Сейчас в 2к25 на Linux я вижу простой способ - всё на EXT4, папка с логом на BTRFS со сжатием на отдельном диске/разделе.

Есть ли другие варианты? Решение нужно максимально простое, ванильное, без болтосвара и отхода от стандартного дебиана.

Отдельно повторю - logrotation не подходит - онлайн доступ к 1.5TB логов нужен сервису периодически.

Снапшоты, журналы, кеши… всё это не важно и не нужно. Просто поджать раза в три-пять холодно-тёплые текстовые данные.

Приветствую!

Есть простая в общем задача - защитить логин форму вордпресса.

Всё работает так, как ожидается на примерах из интернета и форматах лога common и combined веб сервера apache2. Правило выглядит так (упрощено):

[Definition]
failregex = ^<HOST> .* "(GET|POST) /+wp-login.php

Но в логе vhost_combined строка начинается не с адреса клиента, а с имени вхоста, так что «^<HOST>» должен быть заменен на что-то другое. Ниже пример строки лога, где myvhostname.org - вхост, а 11.22.33.44 - собственно HOST (клиент):

myvhostname.org:443 11.22.33.44 - - [24/Jun/2022:11:04:17 +0500] "POST /xmlrpc.php HTTP/1.1" 200 5639 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

Помогите исправить фильтр/регексп.