© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Patrick Hess <patrick_hess(at)t-online.de> wrote:
> Oliver Fromme schrieb:
> > Wenn es nichts zu loggen gibt, dann wird auch nichts geloggt.
> > Wozu unnötig die Logs füllen? ;-)
>
> Naja, Linux scheint wohl zu meinen, jeder Mist müßte unbedingt
> geloggt werden. Und bei den meisten Einträgen kann man über den
> Sinn tatsächlich geteilter Meinung sein...
Kann man sicherlich ... Meine Meinung ist, daß die norma-
len System-Logs in erster Linie dazu dienen, potentielle
und reale Problemsituationen anzuzeigen. Wenn aber jeder
kleine Furz geloggt wird, dann passiert es schnell mal, daß
man die wirklich kritischen Dinge übersieht. Es gibt na-
türlich Tools wie logsurfer (sehr empfehlenswert; ist in
der Ports-Collection), die einem dies deutlich erleichtern
können, aber nichtsdestotrotz sollte man Logs nicht mit
Dingen aufblähen, die vielleicht »cool« sind, aber nicht
wirklich nützlich.
> > Falls Du Dich besser fühlst, wenn Dein syslogd ab und zu ein
> > Lebenszeichen von sich gibt, kannst Du die MARK-Facility
> > aktivieren.
>
> Stimmt, das macht Linux auch. Sollte es wirklich mal 20 Minuten
> nichts zu loggen geben, schreibt er halt ein ---MARK--- rein. Mal
> sehen, ob ich es aktiviere. Unter Linux zumindest habe ich den
> MARK's noch nie eine besondere Beachtung geschenkt.
Dieses Feature kann recht sinnvoll sein, besonders dann,
wenn ein Rechner (scheinbar) ruhig vor sich hinläuft,
nichts besonderes loggt, und dann irgendwann aus heiterem
Himmel abschmiert und festhängt. Dann kann man zumindest
hinterher auf +/- 20 Minuten genau (oder was auch immer
man als Intervall genommen hat) den Zeitpunkt festnageln
und es möglicherweise mit anderen Ereignissen korrellieren.
Wenn man remote auf einen anderen Rechner loggt, kann man
es auch als eine Art simples Alert-System verwenden -- Wenn
Rechner xyz 21 Minuten lang keine Log-Einträge geschickt
hat, wird ein Alert geschickt (E-Mail, SMS, SNMP-Trap oder
was auch immer).
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 26 Sep 2002 - 21:37:31 CEST