Zabbixによる監査目的のログ保管
Zabbixではログ監視機能でイベントログなどを収集できますが、
ヒストリ保管期限を長くすることで、例えば過去1年分のログをためて
監査などに利用できるのでは?という検討をしています。
1年分はZabbixのヒストリに溜めて閲覧できるようにし、
期限切れたログはhousekeeper走る前にDBバックアップを
定期的に取得して外部保管。
保管したものが必要となった場合は、開発環境のZabbixへ
リストアして再閲覧可能とさせる、という考えです。
現在ログ管理ツールで各種ログを年間100GBほど収集しています。
このようなログ保管の運用することは可能でしょうか?
その場合の注意点はございますでしょうか?
(ログ参照が遅くなる、DBバックアップやhousekeeperの
時間がかかる、など)
kaeru - 投稿数: 263
vear様
ログアーカイブとしての使用は出来ないと考えた方が良いかと思います。
Zabbixの仕様として通信等が遮断された場合、ログをロストする可能性があるためです。
(サーバと通信できない場合はAgent側で一時的に貯めますが、内部のメモリを超えた分は消去されます)
従って、ログの完全性が保証できません。
運用面でも、ログの実容量は100GBでもZabbixはDBに格納する分サイズが肥大化しますし、
懸念されているバックアップやリストア、housekeeperの削除も重くなるかと思います。
vear - 投稿数: 3
kaeru様:
コメントありがとうございます。まずロストのリスクを考慮すると
完全性が保管できないことですね。
確かに取り損ねたログも復旧することができません。
根本的なところなので、この点踏まえて検討します。
(というか基本ログの利用目的としては考えない)
皆様:
仮にDBサイズ100GBを超えてメンテナンス運用など行う場合
mysqlのバックアップやhousekeeperの時間には
どの程度かかるものでしょうか?
こちらではCPU 4core、メモリ16GBのVM上に構築することを
検討しています。