Logrotate

Por
Logs são extremamente importantes para o correto funcionamento de um sistema, pois estão ali as informações necessárias para corrigir um problema ou para entender porque ocorreu uma determinada falha. Agora logs também possuem seus defeitos, afinal eles podem ser o responsáveis por encher uma partição raiz sem que você perceba, deixando assim o ambiente extramente lento e algumas vezes inutilizável causando os mais diversos problemas.

Uma excelente opção de gerencia disso é o tradicional LogRotate. Com ele você indica o período de rotação do arquivo de log, pode determinar ainda o apagamento e se for o caso compressão, alias extensão da compressão também é possível configurar.

Arquivo de configuração do log rotate é: /etc/logrotate.conf, o que devemos fazer é indicar o arquivo a ser monitorado e quais as métricas por ex:

/var/log/messages {

rotate 5
weekly
postrotate
/sbin/killall -HUP syslogd
endscript

Acima temos o arquivo messages (ou syslog em algumas distribuições) como base, em seguida está definido que haverá uma rotação de 5 arquivos ( messages.1, messages.2, messages.3...) que ocorrerá semanalmente e por fim toda vez que houver uma rotação o comando killall será executado.



Lembrando que existem diversas opções para utilizarmos no LogRotate. Se me permite um "copy / translate / paste" da documentação.

compress - Opção utilizada para comprimir os logs.
compresscmd - Comprimir os logs de outra forma. O padrão é gzip.
uncompresscmd - Opção utilizada para definir o comando para descomprimir os logs. O padrão é gunzip.
compressext - Especifica a extensão usada para o arquivo de log comprimido, caso a compressão esteja habilitada.
compressoptions - Opção possibilita incluir parâmetros aos comandos de compressão. Por exemplo: gzip -5. O padrão é a compressão máxima "-9".
copy - Copia o log sem modificar o original.
copytruncate - Copia o log e move o original para outro lugar.
create [mode owner group] - Este é o comando usado para a criação de um novo arquivo de log vazio após a rotação. Você pode alterar as permissões, o dono do arquivo e o grupo.
daily - Rotacionar diariamente.
delaycompres - Atrasa a compressão do log para a próxima rotação.
extension [ext] - Inclui uma extensão para o arquivo de log. Se a compressão usada for a padrão a extensão será .gz.
ifempty - Rotaciona os logs mesmo quando vazios. O inverso pode ser definido através da opção: notifempty
include [file or directory] - Indica outros arquivos de configuração ou diretórios que tenham arquivos de configuração para o logrotate.
mail - Envia um email com logs extintos.
mailfirst - Envia um email com os logs rotacionados.
maillast - Envia um email com os logs que serão rotacionados, os logs originais.
missingok - Não enviar mensagem de erro no caso de um arquivo de log não existir.
monthly - Rotaciona os logs mensalmente.
nocompress/nocopy/nocopytruncate/nocreate/nodelaycompress/nomail/nomissingok/noolddir/nosharedscripts/notifempty - Negativas aos comandos correspondentes.
olddir [directory] - Guardar as versões rotacionadas em outro diretório.
postrotate/endscript - Comandos a serem executados após a rotação do log.
prerotate/endscript - Comandos a serem executados antes da rotação do log, caso o log seja rotacionado.
firstaction/endscript - Comandos a serem executados imediatamente antes dos prerotates comandos.
lastaction/endscript - Comandos a serem executados depois do postrotate.
rotate - Indicativo sobre a quantidade de rotações que o log vai ter.
size - Rotacionar os logs quando ultrapassarem o tamanho indicado.
start - Inclui um número para a base dos logs rotacionados, por exemplo: start 0 - log.0.
weekly - Rotacionar semanalmente.

Postagens mais visitadas deste blog

Lab com video, RTSP e Kubernetes

Por
Algum tempo atrás comprei câmeras de segurança wifi da linha mibo da intelbras, escolhi esse modelo pela robustez do produto e praticidade de configuração. A primeira câmera foi uma IC3, posteriormente comprei algumas IC5. Havia lido no forum da intelbras que não era possível ligar essas câmeras em DVR/NVR. Eu queria ter um histórico das imagens, não era mais suficiente ter apenas o vídeo ao vivo. Tive um problema que desencadeou em uma pesquisa e hoje é o principal motivo pelo qual escrevo esse post. Comprei cartões de memória ruins para as câmeras!  Seria necessário comprar cartões melhores. Foi então que comecei a pesquisar se não seria possível capturar as imagens das câmeras via RTSP. Fiz um shell script simples, usei FFMPEG e obtive o histórico de imagens esperado. Agora os problemas eram outros, meu recurso computacional era baixo.  Para encurtar, comigo haviam HDs externos e Raspberry pi. Concorda que montar um "DVR/NVR" próprio é mais caro que comprar cartões de memó
Continue...

MySQL Cluster

Por
Imagem
Antes de iniciar este post gostaria de informar que a tarefa aqui é apenas levantar o ambiente da imagem1. Não vou entrar nos detalhes sobre funcionalidades de cada serviço, deixarei este assunto para um próximo post. Instalei os pacotes MySQL-Cluster-client-gpl-7.3.2.1.rhel5.x86_64.rpm e MySQL-Cluster-embedded-gpl-7.3.2.1.rhel5.x86_64.rpm em todos os servidores. A diferença está apenas na função que cada um vai assumir para o cluster funcionar. No servidor de gerenciamento, configurei apenas o serviço ndb_mgmd . Em alguns rápidos testes, percebi que o cluster não funciona caso ele não esteja rodando! O seu principal arquivo de configuração é o config.ini que no caso do CentOS 5.7 64bits está localizado em /usr/mysql-cluster/config.ini . A imagem abaixo descreve como configurei. Depois de configurado, vamos iniciá-lo, para isso digite: ndb_mgm no terminal. O ndb_mgm informa quantos servidores estão conectados, assim como também a versão do mysql utilizada em
Continue...

Python + Fluentd

Por
Imagem
Da ultima vez escrevi sobre fluentd tive foco em ler o syslog do linux, interagi também com elasticsearch e kibana. Pois bem, dessa vez vou caminhar um pouco para um outro lado. Imagine você que existem aplicações em python na mesma instancia que monitoramos o syslog no post anterior. Qualquer semelhança é mera coincidência ;). Será que dá para ler também os logs dessa aplicação com fluentd?! Caso a aplicação em python seja o foco da maquina, então melhor ainda, pois vai ser possível obter dados de forma rápida de quantas vezes aconteceu algum determinado evento. Isso sem falar do indicativo em tempo real, em formato de histogram que é possível configurar no kibana. Estendendo ainda mais o assunto fluentd, afirmo que é possível fazer essa interação acontecer de uma forma muito fácil. Encontrei duas soluções para essa questão. Vou admitir que você já tem todo ambiente do fluentd com elasticsearch e kibana funcionando, caso não tenha leia isso antes . Primeira solução - Fazer c
Continue...