아래는 현재 아키텍처입니다.시스템 로그-NG단일 실패 지점을 방지합니다.
현재 장치 전송동일한 syslog 메시지UDP 포트 514에서 수신 대기하는 두 개의 syslog 서버로. 각 서버는 syslog 메시지( *.log)를 저장하고 동일한 메시지를 여러 소비자에게 전달합니다.
전달 결과 중복된 메시지가 발생함. 이를 위해 앞서 언급한 것처럼 장치와 Syslog 서버 사이에 haproxy를 배포할 수 있습니다.여기, 메시지 중복 문제를 해결합니다.
1) 우리 환경에서는 장치가 현재 UDP 포트로만 syslog 메시지를 보낼 수 있습니다. 기기 소유자는 다음과 같습니다.아직 동의하지 않음syslog 메시지를 더 쉽게 사용할 수 있는 TCP 포트로 보냅니다.하 요원.
2) 우리 환경에서는 Syslog 서버허용된사용하는 데 도움이 되는 TCP 포트에서 수신 대기합니다.하 요원, 그래서...
source src {
tcp(ip(1.2.3.4),port(514));
}
아래에 제공된 세 번째 조언답변,
할 수 있는TCP 기반 haproxy장치로부터 syslog 메시지를 수신하기 위해 UDP 포트를 수신하고 있습니까? 그렇다면 어떻게 구성합니까?
답변1
HAProxy는 UDP가 아닌 TCP만 처리합니다. 시스템이 UDP를 통해서만 syslog 메시지를 보낼 수 있는 경우 HAProxy 이외의 도구가 필요합니다.
한 가지 가능성은nginx- 흔히 웹 서버라고 부르지만 다양한 서비스에 적합한 프록시 서버이며 UDP 로드 밸런싱도 수행할 수 있습니다. 또 다른 가능성은 클러스터 에이전트를 사용하는 것입니다.코로싱크/심장박동기필요에 따라 두 서버 간에 이동할 수 있는 가상 IP 주소가 있어야 합니다.