Server Logs: Mehr ist nicht immer besser
Server Logs sind wichtig für die Admins / Betreiber von Servern, doch wie oft sollte man sie automatisiert zur Begutachtung versenden? Ich selbst hatte tägliche Zusammenfassung zum Status meines Servers und meiner Dienste an mich gesendet und kann nur sagen, lasst es. Nach einiger Zeit tritt derselbe Effekt ein, wie bei zu häufigen und erzwungenen Passwortwechseln. Während man bei Passwörtern Zettel unter der Tastatur findet, mit dem aktuellen Passwort, landen Server-Logs, die z.B. via Mail ankommen, automatisiert in Ordnern wo sie vergessen werden.
Trotzdem bin ich generell der Meinung das Statusnachrichten gut sind, also proaktiv Informationen verteilen. Spezielle Hinweise auf ungewöhnliche Vorkommnisse sind natürlich ebenso nötig, doch eben diese „speziellen Vorkommnisse“ zu definieren kann dazu führen Dinge zu übersehen. Ab wann ist z.B. eine neue große Datei ein Problem? Ab wann sollte man sich vielleicht schnell um Updates kümmern und wie relevant sind eigentlich Logs bezüglich dem Serverzugriff durch andere Nutzer? Hier gibt es viele Regeln und grundlegende Ansätze die helfen, aber nichts davon dürfte absolut perfekt sein.
Entsprechend finde ich es sehr angenehm, mittlerweile einmal pro Woche, Informationen zum Zustand meines Servers zu erhalten. Update-Informationen, Daten zu Logins, offene Netzwerkverbindungen und automatisierte Virenscans gehören unter anderem zum Output. Einmal pro Woche hat sich für mich als praktischer Zeitraum bewährt, denn ich schaue mir die Mails meistens umgehend an und erhalte trotzdem mit eher wenig Verzug relevante Informationen. Wie sieht es bei euch aus, nutzt ihr derartige Funktionen?