分享一個實務上觀察到的現象與分享

到R80世代，Raw Data Log的數量上，相較於R77.x增加很多很多

再加上SmartLog功能開啟的狀況下，會產生更多Index( for Solr)

這是在SMS (Log Server) 在 /var/log 這個預設Partition 主要成長的來源

建議拆分出來

即便如此，在不同環境Raw Data Log 與 Index的 比例也不盡相同

所以很難在上Production 前，精準預估成長量

想要知道成長量，能保存多久

可以先將Delete old log and Delete index files older than x Days關閉

必須上線後一段時間，甚至快到Partition臨界值前 

才能一定程度看出 Raw Data Log 能放多久

Index files 能放多久

這時,才能進一步知道與設定"適切"的臨界值

或者調整Partition Size到期望的Size(也必須考慮到保留Free Space)

但是

實務上，經過長時間的發現

如果過去某一天的Raw Data Log已經不在，但是Index還在

或者過去某一天的Raw Data Log還在，但是Index已經被delete

對SmartLog Search/SmartView使用,結果還是 No Data

以上