[devel] systemd (journald + FSS)

Денис Смирнов mithraen на freesource.info
Чт Авг 30 11:49:12 MSK 2012 

On Thu, Aug 30, 2012 at 10:39:55AM +0300, Dmitriy Kruglikov wrote:
>> 1. То что лог бинарный -- это у systemd-journal с рождения. В этом смысле
>> ничего не меняется.
DK> Вот это мне и не нравится, и я уже причины перечислил.

С этим не спорю. Хотя стоит вспомнить, что софту-то как раз удобнее
работать с бинарным логом, чем текстовым. А человеку -- наоборот.

Если будет удобный инструментарий -- конкретно это решение скорее фича.

>> 2. Речь идет про обнаружение самого факта взлома. Модификация логов один
>> из способов скрыть факт взлома.
DK> Это как бы обнаружить факт взлома квартиры по факту наличия факта
DK> сожранности мороженного в холодильнике...

Нет, это как обнаружить взлом квартиры по факту взломанного щитка
сигнализации.

DK> Там, где это действительно нужно - да.
DK> А там, где нужно за каждый такт процессора и за каждую ячейку памяти
DK> бороться, то очень хочется
DK> иметь возможность управлять процессом...
DK> И я решаю, где нужно, а где нет. Потому как я админ и у меня есть мозг.
DK> Иначе мы получим систему, которая будет вести супер-мега-гига-супер журналы,
DK> но кроме этого больше ни чего не будет делать...

Итог -- ты не против этих фич, как писал вначале, тебе достаточно
возможности отключить лишние ресурсоемкие фичи, так?

DK> Кто у нас  в качестве "бутылочного горлышка" выступает чаще всего?
DK> Правильно, диски...

...на которые systemd по-умолчанию вообще свои логи не пишет.

Кстати, вопрос к знатокам systemd, а его можно заставить логи пихать в
syslog или удаленный сервер логирования?

DK> А тут такая засада...
DK> И тебе вычисление хешей, и компрессия, и какой-то ИИ для вычисления
DK> периода ротации логов...

В предыдущей фразе ты пишешь про диски, и тут же против компрессии
(уменьшающей нагрузку на диски)? :)

DK> Это всё в памяти? Так я эту память для приложения покупал... В swap пойдем?

У него вообще-то на это дело лимиты.

DK> Хрен с ним, что эти логи нельзя быстро грепнуть и найти в них нужные строки...
DK> Или присадить fail2ban следить за логами и защищать систему от вторжений.
DK> Та и нахрена в те логи смотреть? За то бантик мы захренячим розовый, в
DK> крапинку...

:)

Слушай, я-ж тоже не фанат этого виндузячьего подхода. Но критиковать
все-таки стоит за конкретные недостатки, а не за все подряд ;)

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20120830/50e76881/attachment-0001.bin>

Подробная информация о списке рассылки Devel