[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:10883] Re: syslog は実は重い
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:10883] Re: syslog は実は重い
- From: Eisaku YAMAGUCHI <eisaku@xxxxxxxxxxxxxxxxxx>
- Date: Mon, 22 May 2006 01:25:17 +0900 (JST)
山口です.
From: Takahiro Kambe <taca@xxxxxxxxxxxxxxx>
Subject: [connect24h:10882] Re: syslog は実は重い
Date: Mon, 22 May 2006 01:03:00 +0900 (JST)
>
> In message <20060522.005332.128882209.eisaku@xxxxxxxxxxxxxxxxxx>
> on Mon, 22 May 2006 00:53:32 +0900 (JST),
> Eisaku YAMAGUCHI <eisaku@xxxxxxxxxxxxxxxxxx> wrote:
> > 山口です.
> こんばんは。
お互い健康的な時刻に床につきたいものですね.:-)
> 最初のhamamotoさんのメールで紹介されていた、
> http://neta.ywcafe.net/000582.html
> で、「fsyncして重いことが大きい」という記述があり、そこに反応しました。
はい.
BSDについてアレコレと調べていただいたのはありがたいことなのですが,
connect24h 的には,PC-AT互換機ベースとかの U.*X ベースが大前提でうれし
いのか,それとも一般用語としての SecureOS が動いているアプライアンス品
も加味してもよいのかわかりかねましたので,「負荷試験してナンボ」などの
方面に振ってみました.
> 従って、
> > > ということで、比較的 Linux な問題のような気もします。UNIXドメインでも、
> > > SOCK_DGRAMなソケットにデータを送ってブロックするというのが不思議に思え
> > > ます。
> というのかUNIXドメインのソケットのことでカーネル内でのやりとり、TCPや
> UDPといった実際の通信は伴わない部分に言及したつもりです。
その部分も OS が変われば挙動が変わっておかしくないわけでして,
もうなにがなにやらわからない(骨までしゃぶってらんない)状況だったりし
ます.
> > このあたりは負荷試験してナンボかと.
> それはもちろん重要ですが、UNIXドメインのSOCK_DGRAMなソケットを使って、
> カーネル内のリソースが足りないときに、データを捨てずに送り手側がブロッ
> クしてしまっては、どうあっても負けなのです。
ですね.
最期に生き残るためには drop しかないと思います.
しかし,できるだけ LOG は残したいという人もいます.
因みに,某 Firewall は,LOG の出力をある程度抑制することによって,
DDoS に耐え切ることができましたので,LOG をステステすれば,
SPARC ベースの安い(Netraとかの)Firewall-1 でも大丈夫な模様です.
syslog-ng では log を落とさないように... なども盛り込まれていますが,
最終的には何を最優先にするのかという設計思想に依存する問題(すなわち,
宗教的問題?)かと思います.
所詮は Internet なんだという事を理解すれば,自ずと答えは出てくるのでしょ
うが,我が侭m言う人も結構いますので,おとしどころを見つけるのは大変で
すね.
--
Eisaku YAMAGUCHI
--[PR]------------------------------------------------------------------
クルマ買取り業界NO1のガリバーでは、ただいまクルマの買取を『強化中!』
ガリバーの『オンライン無料査定』 □今の愛車の価値を知りたい
↓簡単な入力で概算価格をお知らせ↓ □愛車をたかあ〜く売却したい
http://ad.freeml.com/cgi-bin/ad.cgi?id=ecNdm
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp