Esquecer dos logs pode não ter nada demais, mas dependendo do que tenha instalado no computador, do número de usuários ou do tempo que levou sem se lembrar desses arquivos, eles podem consumir um espaço absurdo. No meu caso, além do apache, MySQL e outros servidores, também tem o Snort.
Bom, eu quero chegar na surpresa que tive ao abrir hoje o diretório de logs: 7 GB de espaço consumido. Dos quais 6 GB eram apenas do snort. Isso remete a um fato: Eu não precisava desses logs! Sim, porque se eu tivesse precisado eu teria descoberto o tamanho exagerado do diretório a muito mais tempo.
Isso aconteceu por dois motivos, o primeiro é que eu não fazia uma limpeza nos meus logs antigos a cerca de 5 meses e o segundo é que eu "errei" nas configurações do snort, mandei ele anotar tudo. De qualquer forma, mesmo que eu não tivesse "errado" nas configurações do snort, eu teria cerca de 1 GB de logs antigos no meu computador gerados em mais ou menos 5 meses.
Bom, isso fica como alerta aos novos usuários, especialmente para quem acaba de vir do windows onde esse conceito de log simplesmente não existe a nível de usuário comum.
Mas como definir o que é velho o suficiente para ser deletado ? Eu simplifico muito essa análise eliminando apenas os logs compactados, ou seja, todos os arquivos que estiverem sob diretório e subdiretórios de /var/log/ e tiver a extensão ".gz".
É seguro remover esses logs compactados ? Sim, a nível técnico é seguro. Em outros níveis, existem outros aspectos as serem considerados, exemplo disso é quem hospeda uma página na internet no computador pessoal. Você deve manter os logs de acesso a sua página na internet hospedada localmente no seu computador. Se você tiver algum problema, o número de ip poderá ser utilizado contra quem te causou problemas. No geral, quem tem um servidor para acesso público deve manter os logs desse acesso, mas a nível de usuário comum, de Desktop, essas considerações adicionais não são aplicáveis.
E quanto aos outros logs ? Os outros logs, ou seja, os logs não compactados, são os mais recentes e podem ou não conter informações importantes. Minha recomendação é que se não sabe, não delete. O fato é que existe sempre dois logs muito importantes para cada serviço no computador, o atual e o anterior. Eles serão seus melhores amigos na hora de descobrir o que deu errado. De qualquer forma é importante que jamais delete os logs atualmente em uso pelo sistema.
No comments:
Post a Comment