Log là dữ liệu sống còn để debug sự cố, nhưng nếu để tăng không kiểm soát thì sẽ gây đầy disk và kéo theo downtime. Quản lý retention đúng là một phần quan trọng trong vận hành Linux production.
Vì sao cần policy log retention?
- Tránh đầy disk do log phình theo thời gian
- Giữ đủ lịch sử để điều tra sự cố
- Tối ưu chi phí lưu trữ
Thiết lập logrotate cơ bản
/var/log/myapp/*.log {
daily
rotate 14
compress
delaycompress
missingok
notifempty
create 0640 www-data adm
}Checklist production
- Định nghĩa retention theo mức quan trọng dịch vụ
- Có chính sách archive/offsite cho log critical
- Có cảnh báo khi partition log vượt ngưỡng
- Kiểm thử logrotate sau mỗi thay đổi
Kết luận
Log retention tốt giúp hệ thống ổn định hơn và vẫn giữ đủ dữ liệu khi cần điều tra. Đây là công việc nhỏ nhưng tác động rất lớn lên độ bền của production.