ansibleで設定を一斉にできるようになると設定を均一化したくなってきた
rsyslog設定もクリティカルなサーバーだけ数台ログを取っていたけどこの際全台取りたいと思ったから30台くらいを1台のsyslogサーバーに取得する設定にしたらsyslogサーバーが動かなくなっちゃった
zabbixとかログをみるとトラフィックが多すぎてログ格納が追いついていないっぽい
多分アプリケーションだけとかならいいのかもしれないけど、すべては厳しいみたい
自宅サーバみたいなのはある日突然変な壊れ方するし気づかないこともありえるしできればログは長期保存したいんだけどなぁ
journalctlとELK stackを試してみたいと思うから調べた結果をここに書いてみたいなぁと
そういえばjournalctlってなかなか使われてるところ見ないよね
自分の場合は仕事でも障害が起きたら見るようにしてる、rsyslogに載ってないログがあるし
ただあれはバイナリで管理されているからrsyslogに慣れていると管理がかなりめんどくさいんだよね、logrotateも使えないしこれまでのログ管理と考え方が全然違う
便利になってるなら新しいものをガンガン使いたいんだけどなぁ
自宅サーバーくらいはどんどん最新なものを攻めていきたい
コメント