Server con Alfresco pieno, forse sono stati i log?

cancel
Showing results for 
Search instead for 
Did you mean: 
kiosirio
Member II

Server con Alfresco pieno, forse sono stati i log?

Ciao.

Questa mattina un mio server con un Alfresco 4.2.d ha smesso di funzionare perché era pieno il suo disco, infatti sono riuscito a farlo ripartire spostando un po' di file da una macchina all'altra.

Escludo che sia stato il "contentstore" e/o il "database" in quanto sia uno che l'altro sono su altre macchine, quindi secondo me sono stati i log di Alfresco. Sbaglio? Vi viene in mente qualche altra causa?

Se sono stati i log presumo che siano quelli presenti all'interno della seguente cartella, in quanto spostando loro ho recuperato quasi 9GB: /opt/alfresco-4.2.d/tomcat/logs/. Vi viene mente qualche altro log che per vostra esperienza nel lungo periodo può riempire un server?

Ciao e grazie.

KioSirio

3 Replies
fcorti
Alfresco Employee

Re: Server con Alfresco pieno, forse sono stati i log?

Ciao,

Ti confermo che dentro '<alfresco>/tomcat/logs/' ci sono i log di tomcat e quindi anche di alfresco.
I log sono di 4 tipi distinti ed hanno nomi diversi (oltre che un postfisso con la data) quindi li riconosci facilmente.
Ti confermo che se manca spazio per i log… tutto va in crash (ovviamente).

Vorrei però dirti che 9Gb di log non è una cosa normale (ho installazioni di anni che non raggiungono mai nemmeno un decimo di questa dimensione).
Una raccomandazione frequente è quella di controllare i log periodicamente che dovrebbero essere il più possibile sgombri da errori (sicuramente privi di errori ricorrenti che indicano problemi di vario genere).

Do per scontato che nella tua installazione non siano impostati log con maggiore dettaglio rispetto al default.
Ti suggerisco di controllare perché potrebbero esserci problemi frequenti e ricorrenti che vengono documentati nei log e che quindi li fanno crescere.

Spero questo ti sia di aiuto.
kiosirio
Member II

Re: Server con Alfresco pieno, forse sono stati i log?

Ciao.

Ho fatto un controllo e nella cartella risultano più di 8GB di localhost_access_log. Facendo una ricerca sul forum ho letto che nelle ultime versioni (dalla 4.2.b in poi credo) di default sono attivi questi log. Non ho ben capito la loro utilità poichè mi sembra che non contegano gli accessi veri e propri ad alfresco, ma le connessioni a tomcat.

Negli 8GB di log vedo che si ripetono sempre le stesse cose e sembrano essere accessi di solr:

127.0.0.1 - CN=Alfresco Repository Client, OU=Unknown, O=Alfresco Software Ltd., L=Maidenhead, ST=UK, C=GB [28/Apr/2013:00:00:00 +0200] "GET /alfresco/service/api/solr/aclchangesets?fromTime=1366693206576&toTime=1366722006576&maxResults=2000 HTTP/1.1" 200 129


Facendo un'altra ricerca semrba che il problema si risolva togliendo nel file server.xml questo blocco:

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
    prefix="localhost_access_log." suffix=".txt"
    pattern="%h %l %u %t &quot;%r&quot; %s %b" />

Quindi disabilitando del tutto i localhost_access_log. Ma questo cosa comporta in termini di sicurezza? E quindi di nuovo la mia domanda: a cosa servono questi localhost_access_log?

Ciao e grazie.

KioSirio
fcorti
Alfresco Employee

Re: Server con Alfresco pieno, forse sono stati i log?

Qualche riflessione…

Ammesso siano considerati utili per le proprie esigenze, i log li puoi anche lasciare così dettagliati.
L'importante è che tu li "zippi" periodicamente (tipicamente con uno script sotto cron) e li storicizzi altrove per non saturare lo spazio disco (come ti è successo).
Come vedi alfresco (ma in realtà è tomcat) ne crea uno per ogni giorno (circa) quindi è facile da fare, per esempio storicizzando automaticamente quelli della settimana precedente.

Se, come penserei io ma è un'opinione, un log così dettagliato non ti serve allora puoi ridurlo, ma questo non dovrebbe far evitare l'operazione fondamentale di controllo periodico (io lo faccio mensilmente) sia in termini di dimensioni che di contenuti, per vedere se ci sono errori.

Detto questo, i motivi di sicurezza dipendono dal tuo caso.
In sostanza: ritieni utile per controllare il buono stato del tuo sistema sapere gli accessi a quel livello di dettaglio?
Se la risposta è no, toglili! ;-)