IT-redneck

А юзеру туда дозволено писать и потом читать?
Т.е. к примеру, ситуация: есть прога, с ней работает 10 юзеров, у каждого должен быть свой личный лог. На винде логично писать в AppData. На линуксе что ли для каждого пользователя свой файл в /var/log создавать?

From:

w00dy.livejournal.com

syslogd уже отменили? ;)

From:

В винде нету syslogd. Event log печален и мегабайтами отладочной информации туда срать не будешь.

From:

И таки как разделить лог между пользователями в юниксе?

Ситуация: юзер запустил программу, она ляснулась, он хочет отослать лог разработчику. Чужие логи ему видеть не положено, только свой.
Сейчас проверил: на убунте ему доступна для чтения большая часть логов из /var/log, на дебиане - вообще не доступны.

From:

w00dy.livejournal.com

в таком случае действительно срать в ~ нужно.

From:

lastwalrus.livejournal.com

Вот смотрю я на samba. Она ведет общий лог плюс свой лог(т.е. отдельным файлом) на каждого подключившегося юзера/хоста.

From:

Ребе, Вы оперделитесь уже - Вам логи всегда нужно по-пользовательски или крашдампы?!? А то ребе oldmann опять кого-то зачморить успел...

Крашдампы але какие посмертные логи, тиритицки - можно и в ~.app вальнуть, если оне вменяемого размера.
А вот усер, желающий отослать ЛОГ (не крешдамп!)разработчику - это продвинутый усер. Он наверняка сумеет ключик -d вставить или в конфиге local_debug=on вписать.

А вот для "всегдашнего рутинного" лога именно syslog и предназначен. Или syslog-ng. И читать эти логи усеру обычно незачем.

А еще у некоторых извращенцев syslog ваще локальных файлов не хранит (или хранит, но недолго), а валит все по сети на пару серверов журналирования. Куда усера точно не пустять.

From:

у меня хранятся и локально, и в дублированном "черном ящике", у которого нет никаких средств удаленного управления. netflow с коммутаторов и маршрутизаторов тоже пишется туда. причем ящики физически находятся на разных локациях. чтобы в случае Глобального Наебновения все-таки разобраться, в чем было дело.

это нормальная практика в больших системах, удаленная система log facility. а никакое не извращенство.

что касается посмертных логов. AIX система шибко продуманная, а железо под ней так и просто гениальное. ежели ППО крэшит сервер, ейный дамп записывается во флеш-память гипервизора, который суть отдельный, дублированный промышленный компьютер. откуда его, дамп этот, можно извлечь и декодировать специальной тулзой.

From:

Дык, вы ж головная контора!
Подразец, так сказть, для оборжания...А уж ДЗО в меру ума и денег стараются соответствовать.

Конечно нормальная - когда "Большая Система" своя. А когда это туева хуча мелких сеток - кто ж даст собрать логи в кучу?

From:

Ребе, демоны в унихах тоже себе такие же усеры...
Гадят себе в лог, как ни в чем не бывало :-) Глянул тут на один серверок - группы то у разных каталогов разные. Выставлены при установке пакета.

Мы, конечно, догадываемся, что Ваши "усеры" - оне человекообразны. А вот УНИХ - врядли догадываеца, вона, у некоторых линухов useradd после установки "людям" id аж с 500 начинает! Типа, все что меньше - под демонов, их больше.

From:

Ну, демоны от имени каких-то пользователей работают, очевидно.
Что это даст мне в плане "личных логов для моей программы каждому пользователю, с возможностью их прочитать и отослать разработчикам"?

From:

два варианта:
1) посмертные логи (как и персональные конфиги) - в ~.app
2) пакет всегда ставится с правами рута, так что можно:
- создать группу имени приложения (если Ви таки и вправду многопользовательски думаете, а не как не венде принято - Win2000TSE я до сих пор с содроганием вспоминаю),
- создать себе каталог в /var/log, выставить ему права на группу читать\писать,
- дописать в конец /etc/syslogd.conf свой кусочек типа local5.* /var/log/metaclass/app.log

Или просто при установке пакета создать себе группу, каталог в /var/log, и дать права группе на запись. Прога включается в группу, права на запуск только членам группы, при старте проверять и ругацца, "что запуск всем подряд недопускаеца".

Параноики все равно сначала внутрь пакета заглянут, а остальные тупо выполнят установку. Далее в доке пишете - кому нужно запускать прогу, тех добавьте в группу имени проги. Вауля!

From:

permea-kra.livejournal.com

сделать скрипт, который будет грепать /var/log/messages ?

From:

позволено читать и писать. а не позволено - можно при инсталляции сделать отдельную папку в /var, и ей назначить соотв. пермишены для группы, в которую входят пользователи. да, создавать отдельный файл. или общий для всех, и грепать его при необходимости чтения.

From:

Все сводится к тому, что без администратора пользователь не сможет работать с прогой, т.к. настроить и запустить ее он не сможет.

From:

а с хуя ли пользователь на UNIX-системе должен сам что-то настраивать, без ведома администратора? ви ети красноглазые штучки мне бросьте.

From:

Я, по опыту работы и общения с ними, априори считаю администраторов крайне неадекватными асоциальными личностями, ненавидящими свою работу, пользователей и внедрение любого софта.

Т.е., чем меньше администратор может помешать работе софта - тем лучше, потому что идеальное состояние для таких администраторов - когда ничего не работает, чтобы им не мешали сидеть в серверной и мизантропировать на консоль.

From:

alll

Ну значит при установке пакета надо делать работу за администратора.

From:

А, в принципе, логично. Пакет или инсталлятор обычно умиротворяюще действуют на админов.

From:

ребе, вообще, всю эту работу делает инсталляционный скрипт.
например, при установке Оракле нужно запустить от рута преинсталл.сх.

From:

Кстати, я неоднократно наблюдал, что всякий сложный софт так не ставится. Т.е. после запуска инсталлятора еще надо потом совершить некоторые вуду-действия, которым обучают за 400 баксов в час у вендора.

From: