Com base no parecer da resposta que diz: Basta adicionar os dois servidores e escrever sempre em ambos é o mais fácil ,
nós configuramos o servidor syslog-NG em duas máquinas que recebem a mesma mensagem do syslog e armazenam em all_devices.log em ambas as máquinas (RHEL 7.x).
Abaixo está a configuração nas duas máquinas:
@version: 3.17
source s_network {
udp(
flags(syslog_protocol)
keep_hostname(yes)
keep_timestamp(yes)
use_dns(no)
use_fqdn(no)
);
};
destination d_all_logs {
file("/app/syslog-ng/custom/output/all_devices.log");
};
log {
source(s_network);
destination(d_all_logs);
};
Indo além, gostaríamos também de encaminhar mensagens do syslog baseadas em regras de filtro para um consumidor específico, algo assim:
log { source(s_network); filter(f_warn); destination(remote_log_server); };
mas remote_log_server receberá duas mensagens para cada mensagem, pois são dois servidores syslog encaminhando a mesma mensagem.
A configuração do Syslog-NG permite a desduplicação de duas msgs para uma mensagem do syslog?
O syslog-ng não tem suporte para isso. Se você precisar fazer um encaminhamento simultâneo por meio de dois servidores para um terceiro servidor e tiver desduplicação, precisará usar algum outro software ou software adicional para realizar a deduplicação.
Neste caso, eu consideraria a terceira alternativa na resposta à qual você se vinculou - usando o haproxy para encaminhar somente mensagens do syslog para um dos dois servidores redundantes por vez.