tiermutter
Well-known member
Moin,
ich würde gerne eure Meinung zu einem Thema hören, das mich schon seit geraumer Zeit immer mal wieder beschäftigt:
Was ist der Sinn und Unsinn vom Logging diverser Ereignisse und wie weit darf das Logging gehen, um die Hardware nicht unnötig zu belasten?
In meinem Fall geht es um eine OPNsense mit AdGuard Home, das Thema ist aber eher global und nicht auf darauf beschränkt.
Als ich mit OPNsense angefangen habe, habe ich noch fast alles geloggt, also insbesondere DNS Anfragen und Firewall-Regeln.
Um das System nicht unnötig zu belasten habe ich das Logging von Firewall-Rules / pf mittlerweile auf ein Minimum reduziert, sodass nur noch ein paar Regeln geloggt werden über deren "Trigger" ich gerne informiert bin, das sind aber nur eine Handvoll Log-Einträge alle paar Tage.
Auch das System-Logging habe ich mittlerweile auf Fehler und Warnungen beschränkt. In beiden Fällen aktiviere ich das (vollständige) Logging nur noch zur Fehlersuche, etc.
Beim DNS (AdGuard) logge ich weiterhin alles, insbesondere die Anfragen, davon mag ich mich zwecks "Überwachung" ungerne trennen. Hier kommt natürlich auch die größte Last Zustande, mit über 1000 Einträgen je Stunde (im Schnitt).
So wirklich greifbar ist die dadurch verusachte Belastung der Hardware für mich aber nicht... Um RAM mache ich mir wenig Sorgen, ebenso wie um Speicherplatz. Die CPU scheint davon recht unbeeindruckt zu sein, nur auf die SSD wird natürlich ständig geschrieben.
Wie seht ihr das? Mache ich mir da zu viele Gedanken oder gibt es noch weitere, evtl. sogar gravierende Nachteile durch "zu viel" Logging?
ich würde gerne eure Meinung zu einem Thema hören, das mich schon seit geraumer Zeit immer mal wieder beschäftigt:
Was ist der Sinn und Unsinn vom Logging diverser Ereignisse und wie weit darf das Logging gehen, um die Hardware nicht unnötig zu belasten?
In meinem Fall geht es um eine OPNsense mit AdGuard Home, das Thema ist aber eher global und nicht auf darauf beschränkt.
Als ich mit OPNsense angefangen habe, habe ich noch fast alles geloggt, also insbesondere DNS Anfragen und Firewall-Regeln.
Um das System nicht unnötig zu belasten habe ich das Logging von Firewall-Rules / pf mittlerweile auf ein Minimum reduziert, sodass nur noch ein paar Regeln geloggt werden über deren "Trigger" ich gerne informiert bin, das sind aber nur eine Handvoll Log-Einträge alle paar Tage.
Auch das System-Logging habe ich mittlerweile auf Fehler und Warnungen beschränkt. In beiden Fällen aktiviere ich das (vollständige) Logging nur noch zur Fehlersuche, etc.
Beim DNS (AdGuard) logge ich weiterhin alles, insbesondere die Anfragen, davon mag ich mich zwecks "Überwachung" ungerne trennen. Hier kommt natürlich auch die größte Last Zustande, mit über 1000 Einträgen je Stunde (im Schnitt).
So wirklich greifbar ist die dadurch verusachte Belastung der Hardware für mich aber nicht... Um RAM mache ich mir wenig Sorgen, ebenso wie um Speicherplatz. Die CPU scheint davon recht unbeeindruckt zu sein, nur auf die SSD wird natürlich ständig geschrieben.
Wie seht ihr das? Mache ich mir da zu viele Gedanken oder gibt es noch weitere, evtl. sogar gravierende Nachteile durch "zu viel" Logging?