Log sem controle vira incidente
Logs ajudam a investigar problemas, mas também podem encher disco e derrubar serviços. Banco de dados, Nginx, PHP, aplicações e systemd geram arquivos continuamente. Sem rotação e limites, uma falha repetitiva pode ocupar todo o storage da VPS.
Logrotate e journald resolvem partes diferentes desse problema. Logrotate gerencia arquivos tradicionais em /var/log. journald controla logs do systemd e serviços que escrevem no journal.
Logrotate
Com logrotate, você define frequência, retenção, compressão e recriação de arquivos. É possível manter logs diários por alguns dias, compactar versões antigas e remover o que passou do prazo. Serviços como Nginx e Apache normalmente já trazem configurações básicas.
journald
journald pode limitar uso total de disco, tamanho por arquivo e retenção. Sem configuração, ele pode crescer mais do que o esperado em servidores com muitos eventos. Ajustes como SystemMaxUse ajudam a manter previsibilidade.
Aplicações
Aplicações devem escrever logs com níveis corretos. Debug em produção só deve ser temporário. Logar payloads completos pode expor dados sensíveis e aumentar custo. Prefira logs estruturados quando possível.
Checklist
- Configurar rotação para logs de aplicação.
- Comprimir logs antigos.
- Definir retenção por tipo de log.
- Limitar journald por tamanho.
- Monitorar disco e inodes.
- Evitar debug contínuo em produção.
Referência
A página de manual do logrotate é uma referência neutra para opções e comportamento.
Conclusão
Logs precisam existir, mas não podem crescer sem controle. Com logrotate, journald e monitoramento de disco, você preserva evidências sem colocar a disponibilidade em risco.
Nenhum comentário ainda. Seja o primeiro a comentar!