Моя система генерирует файлы журналов, например для apache, nginx, tomcat и других вещей, и они растут довольно быстро. Я ищу лучшие практические рекомендации, потому что существует так много вариантов настройки, что я бы с таким же успехом учился у людей с большим опытом, чем у меня до сих пор в администрировании сервера. Спасибо.
Для начала вам следует вернуться к своим политикам. Что вы регистрируете и сколько времени вам нужно хранить? Есть ли у вас какие-либо требования по удалению журналов?
Мы используем частично централизованное решение для ведения журнала на основе системного журнала. Системы, которые не могут войти в журналы сервера системного журнала локально. Мы ежедневно меняем журналы и сжимаем старые журналы. Старые журналы регулярно отправляются в централизованную систему для хранения, освобождая место в системах и упрощая копание в старых журналах. От нас требуется хранить некоторые журналы не менее 12 месяцев, а на практике мы храним все журналы в течение 12 месяцев.