제가 일하는 곳에서는 기본 데이터 센터와 일부 Oracle PaaS 서비스를 제공하는 타사 데이터 센터 사이에 사이트 간 VPN 터널이 있습니다. VM당 비용이 청구되므로 보안 및 감사 부서에 대한 분석을 실행하는 로컬 VM에서 Oracle 감사 로그를 모니터링하고 있습니다. 제3자(또는 그 내의 부서)가 시스템 로그로 인해 터널을 통과하는 네트워크 트래픽에 대해 불평하고 있습니다.
현재 udp/514에서 암호화되지 않은 상태로 실행되므로 압축을 좀 해야 할 것 같습니다. 조사한 결과 rsyslog
(제3자가 사용하는 것)와 syslog-ng
(우리가 사용하는 것)이 모두 지원되는 것으로 보입니다.TLS 압축. CPU 주기가 유휴 상태이고 타사 네트워크 팀에서는 SLA에 영향을 미치기 때문에 불평합니다.
내 질문은 이것입니다:
rsyslog
동시에 여러 메시지를 일괄 처리하여(예: 5분 동안) syslog-ng
서버로 한 번에 보낼 수 있는 방법이 있습니까 ?
내가 이 작업에 관심을 갖는 이유는 TCP로 전환하게 되어 더 많은 오버헤드가 발생하기 때문입니다. 내가 이해한 바에 따르면 대부분의 압축 방법은 중복 데이터를 교체하며 이것이 syslog 메시지 흐름의 경우인 것 같습니다. 목표는 이들을 함께 배치한 다음 전송하기 전에 중복되는 부분을 제거하는 것입니다.
답변1
~처럼 들리다rsyslog 대기열당신이 원하는 것을 할 수도 있습니다. 사용량이 적은 시간에도 메시지를 전달할 수 있도록 메시지를 저장할 수도 있습니다.
구체적으로는 다음과 같습니다.
"$QueueDequeueSlowdown" 지시문을 사용하면 큐에서 제거를 지연해야 하는 시간(마이크로초)을 지정할 수 있습니다.