ELK 스택과 Kafka를 사용하여 중앙 로깅 솔루션을 개발 중입니다.
모든 컴퓨터에서 Ubuntu Xenial을 실행하고 있으며 omkafka와 함께 Rsyslog를 사용하여 모든 로그 메시지를 kafka 주제에 씁니다. 파이프 라인은 다음과 같습니다.
+-----------+ +-----------+ +--------------+ +-------------------+
| | | | | | | |
| Rsyslog +------> Kafka +------> Logstash +--------> Elasticsearch |
| (omkafka) | | | | | | |
| | +-----------+ +--------------+ +-------------------+
+-----------+
이제이 솔루션을 사용할 수있게되었으므로 가장 많은 양의 정보를 사용할 수 있도록 대부분의 로깅에서 자세한 정보를 표시했습니다.
그러나 이로 인해 큰 문제가 발생했습니다. / var / log / syslog는 일일 로그 회전이 작동하지 않는 속도로 증가하고 디스크는 ~ 4 시간이 걸립니다. 파일 내용이 정확히 필요하지 않기 때문에 해당 파일에 대한 로깅을 모두 비활성화하는 것에 대해 생각하고있었습니다. Rsyslog 문서를 검색했지만 이에 대한 정보를 찾을 수 없습니다.
이 경우 파일 로깅을 비활성화하려면 어떻게합니까?
내가 피하고 싶었던 다른 대안은 로그 로테이션 빈도를 시간 단위로 돌리는 것입니다.
감사