Avamar: Die Größe eines Linux-Clientbackups kann aufgrund des Verhaltens "/var/log/lastlog" und der Dateiverarbeitung mit geringer Datendichte irreführend sein.

Das in diesem Artikel beschriebene Verhalten kann sich auf das Avamar-Backupgrößenreporting auswirken.
Dies ist von Interesse, wenn wir über die Menge der in einem Avamar -Backup geschützten Daten berichten müssen. Ein Beispiel wäre, wenn ein Serviceanbieter Endbenutzern den Clientbetrag in Rechnung stellt.

Die gemeldete Größe eines Linux-Clientbackups, bei dem /var/log/lastlog enthalten ist, kann größer sein als der insgesamt für den Client verfügbare Speicherplatz.

Beispiel:
Ein Linux-Client ist so konfiguriert, dass nur das Verzeichnis /var/log gesichert wird, das 39 MB Daten enthält.

root@linuxclient:~/#: du -hs /var/log
39M /var/log

Das Verzeichnis /var/log und das Backup enthalten "lastlog",  

root@linuxclient:/var/log/#: ls -ltrhs /var/log/lastlog
48K -rw-rw-r-- 1 root root 272G Apr 30 11:46 /var/log/lastlog

Hinweis: Lastlog verbraucht 48.000 Speicherplatz auf der Festplatte, während die normale gemeldete Größe 272 GB beträgt. Dies ist eine Datei mit geringer Datendichte. Nach Abschluss des Backups behauptet avtar, 272 GB Daten gesichert zu haben.
 

2015-04-30 12:08:09 avtar Info <5163>: Backup complete, wrapping-up session with Server
2015-04-30 12:08:10 avtar Info <5156>: Backup #494 timestamp
2015-04-30 12:21:58, 131 files, 16 directories, 272.0 GB (5 files, 6.830 KB, 0.00% new)
2015-04-30 12:08:10 avtar Info <7539>: Label "MOD-1430395268242", scheduled to expire after 06/29/15 (2015-06-29 12:01:07 UTC), none backup
2015-04-30 12:08:10 avtar Info <6083>: Backed-up 272.0 GB in 20.83 minutes: 783 GB/hour (377 files/hour)

Der gemeldete Wert für die Menge der gesicherten Daten ist größer als die Größe des Linux-Dateisystems.

root@linuxclient:~/#: df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 7.9G 2.4G 5.1G 32% /
/dev/sda1 122M 13M 103M 12% /boot
none 3.0G 0 3.0G 0%
/dev/shm /dev/sda3 1.5G 125M 1.3G 9% /var

Die Datei /var/log/lastlog ändert sich immer dann, wenn sich ein Benutzer (menschlich oder anderweitig) beim System anmeldet. Avtar muss die gesamte Datei aufgrund der Einschränkungen bei der Dateiverarbeitung mit geringer Datendichte verarbeiten, die im Artikel Avamar und Dateien mit geringer Datendichte beschrieben werden.

Problemumgehung 1: Schließen Sie /var/log/lastlog aus dem Backup aus. 

Wenn der Benutzer lastlog zu Auditzwecken sichern muss, sollten Sie eine geplante tägliche Crontab-Datei erstellen, um die Ausgabe von lastlog an eine Ausgabedatei zu senden,
z. B.

lastlog > /var/log/lastlog_$(date +%d%m%Y).log

Die reguläre datei lastlog_<date> würde gesichert werden, der ursprüngliche Lastlog mit geringer Datendichte jedoch nicht.


Problemumgehung 2: Reduzieren Sie den Bereich der Benutzer-IDs und verkleinern Sie "lastlog".

Überlegen Sie, ob eine derart hohe Benutzer-ID erforderlich ist. Ist es wahrscheinlich, dass alle Benutzer-IDs im angegebenen Bereich verbraucht werden?
Wenn eine niedrigere Benutzer-ID gleichermaßen funktionsfähig ist, kann Folgendes nützlich sein: 

• Bearbeiten Sie /etc/passwd, um sicherzustellen, dass der Bereich der Benutzer-IDs so klein wie möglich ist.
• Benennen Sie die Lastlog-Datei um und erstellen Sie sie dann erneut mit touch lastlog. Legen Sie die Eigentumsrechte und Berechtigungen so fest, dass sie mit der ursprünglichen Datei identisch sind.
• Stellen Sie mit einem Benutzer eine Verbindung zum System her, um die neu erstellte Lastlog-Datei zu aktualisieren.

root@linuxclient:/var/log/#: ls -ltrhs | grep lastlog
36K -rw-r----- 1 root tty 272G Apr 28 09:44 lastlog.old
8.0K -rw-r----- 1 root tty 143K Apr 28 09:50 lastlog

Hinweis 1:
Aus Performancesicht dauert das Backup einer großen Datei mit geringer Datendichte erheblich. Aufgrund der Art von "lastlog" wird die Datei wahrscheinlich geändert und muss jeden Tag vollständig verarbeitet werden. WeitereInformationen zu Dateien mit geringer Datendichte finden Sie unter Avamar- und Sparse-Dateien.

Hinweis 2:
Die Datei /var/log/lastlog ist eine Datei mit geringer Datendichte, deren Größe vom Bereich der userIDs in der Datei /etc/passwd abhängt.

Im obigen Beispiel hatte /etc/passwd ursprünglich UserIDs, die bis zu 502 stiegen.  

Die Datei war dünn, aber mäßig. Die gemeldete Dateigröße war klein.

root@linuxclient:/var/log/#: ls -ltrhs /var/log/lastlog
16K -rw-rw-r-- 1 root root 143K Apr 30 11:26 /var/log/lastlog

Das Hinzufügen eines Benutzers mit einer großen UserID führt dazu, dass die Größe des letztenLogs die gemeldete Größe erheblich erhöht. Wie unten dargestellt, je höher die UserID, desto geringer (und desto größer die gemeldete Größe) des Lastlogs.

Fügen Sie einen Benutzer mit einer hohen userID hinzu.

root@linuxclient:/var/log/#: useradd sparsetest -u 999999 

Benutzer-Sparsetest erstellt.

root@linuxclient:/var/log/#: tail -1 /etc/passwd sparsetest:x:999999:999999::/home/sparsetest:/bin/bash

Die Lastlog-Datei nimmt die gemeldete Größe zu.

root@linuxclient:/var/log/#: ls -ltrhs /var/log/lastlog
32K -rw-rw-r-- 1 root root 279M Apr 30 11:34 /var/log/lastlog

Fügen Sie einen Benutzer mit einer noch höheren userID hinzu.

root@linuxclient:/var/log/#: useradd sparsetest2 -u 999999999

Die Lastlog-Datei wird noch dünner.

root@linuxclient:/var/log/#: ls -ltrhs /var/log/lastlog
48K -rw-rw-r-- 1 root root 272G Apr 30 11:46 /var/log/lastlog