Bewährte Vorgehensweisen zum Protokollwechsel

Übersicht

In den meisten Betriebsumgebungen ist es üblich, dass die Systemdienste und Anwendungen, etwa Webserver, Protokolldateien erstellen, in denen Aktionen und Ereignisse zu diesen Diensten aufgezeichnet werden. Eine regelmäßige Wartung der Protokolldateien durch das Betriebssystem und/oder die Anwendungen zur Beschränkung der Protokolldateigröße gehört ebenfalls in den meisten Fällen zu den Standardverfahren. So wird verhindert, dass sich die Protokolldateien ungehindert aufblähen und letztendlich kein Speicherplatz mehr zur Verfügung steht.

Zur Verwaltung von Protokolldateien wird im Allgemeinen eine regelmäßig geplante Protokollwechselaufgabe ausgeführt, die vorhandene Protokolle mit einem Zeitstempel umbenennt und dann den Dienst oder die Anwendung mit einer leeren Protokolldatei neu startet. Ebenfalls üblich ist es, dass die Protokollwechselaufgabe ältere Protokolldateien komprimiert und Protokolldateien nach einem bestimmten Alter oder Wechselzyklus löscht.

Speziell bei Webserver-Protokollen erfolgt der Wechsel meist täglich, damit die Größe der Protokolle deren Verwaltung noch ermöglicht. Außerdem sorgt ein täglicher Wechselplan im Allgemeinen für eine kompakte Einteilung, die eine nachträgliche Verarbeitung von Webserver-Protokollen mit Analysetools wie Urchin vereinfacht. Bei einigen Webservern, wie IIS von Microsoft, sind Protokollwechselfunktionen integriert. Sind sie aktiviert, werden Protokolle standardmäßig täglich gewechselt. Andere Webserver wie Apache verfügen über keinen speziellen Protokollwechsel-Handler. Sie stellen jedoch Tools für ein einfaches Neustarten des Webservers (ohne Verlust des Webdienstes) bereit, damit die Protokollwechseloperation ausgeführt werden kann (z. B. „apachectl restart“).

Vorgehensweisen zum Protokollwechsel

Dank der Protokoll-Tracking-Technologie in Urchin muss der Protokollwechsel nicht mehr ausgeführt werden, um eine doppelte Verarbeitung von Protokollen zu verhindern. Urchin ist dadurch bei der Verarbeitung von Protokollen flexibler. Beispielsweise ist nun die Verarbeitung „aktiver“ Protokolle möglich, in die noch vom Webserver geschrieben wird, oder von Protokollen, die manuell oder in unregelmäßigen Abständen gewechselt werden.

Wichtiger Hinweis: Im Unterschied zu einigen früheren Versionen von Urchin bietet Urchin 6 keine Hooks zum Aufrufen einer Protokollwechselprozedur oder Neustarten eines Webservers nach der Ausführung von Protokollwechselaufgaben. Es sind jedoch bestimmte Aktionen zur nachträglichen Verarbeitung möglich, die unten beschrieben werden.

Kommentieren

Suchen