Добавить все журналы в / var / log

Question

Сценарий применения:

У меня (обычный / постоянный) / var / log смонтирован на зашифрованном разделе (/ dev / LVG / log). / dev / LVG / log недоступен во время загрузки, его необходимо активировать вручную с помощью su из ssh.

Диск RAM (с использованием tmpfs) монтируется в / var / log во время инициализации (в rc.local).

После активации / dev / LVG / log мне нужен хороший способ добавить все в tmpfs в / dev / LVG / log, прежде чем монтировать его как /var/log.

Любые рекомендации о том, что было бы хорошим способом сделать это? Заранее спасибо!

Answer 1

Единственное, что вы можете сделать, это заблокировать, пока вы каким-либо образом не убедитесь, что / var / log смонтирован на зашифрованном VG, или не запишете записи в журнале очереди, пока это не произойдет, если ваше приложение должно запуститься при загрузке, что может быть довольно дорого. Вы не можете отвечать за все остальные приложения в системе, и я не вижу причин для шифрования загрузочных журналов.

Опять же, если вы знаете , что у машины есть куча для резервирования, очередь журнала, которая очищается, когда какое-то событие говорит, что запись на диск была в порядке, может показаться разумной. Это не дороже, чем история, которую хранит большинство оболочек, если вы позаботитесь о том, чтобы избежать потока событий, которые могут заполнить очередь.

Это не учитывает возможную потерю журнала, но может с небольшим воображением.

Answer 2

Существует риск, что вы можете потерять ведение журнала. Возможно, вы захотите попробовать записать свои логи в файл в / tmp, который является tmpfs и, следовательно, в память. Затем вы можете добавить содержимое в ваш зашифрованный том, а затем удалить файл в tmp. Конечно, если ваша машина не загрузится и снова выйдет из строя, tmp будет удален, и вы потеряете хороший способ понять, почему.