Implantação de haproxy entre dispositivos e servidor Syslog

1

Abaixo está a arquitetura atual do Syslog-NG para evitar um ponto único de falha.

Atualmente,osdispositivosenviammesmamensagemsyslogparadoisservidoressyslogouvindonaportaUDP514.Cadaservidorarmazenaamensagemsyslog(*.log)etambémencaminhaamesmamensagemparaváriosconsumidores.

Oencaminhamentocausaduplicaçãodemensagens.Paraisso,haproxypodeserimplantadoentredispositivoseservidorSyslog,comomencionado aqui , para resolver a duplicação de mensagens.

1) Em nosso ambiente, os dispositivos podem atualmente enviar mensagens syslog para a porta UDP (apenas). O proprietário do dispositivo ainda está a concordar em enviar uma mensagem syslog para a porta TCP, na qual, seria mais fácil trabalhar com haproxy .

2) Em nosso ambiente, o servidor Syslog é permitido para escutar na porta TCP, o que ajuda a trabalhar com haproxy , portanto. ..

source src {
    tcp(ip(1.2.3.4),port(514));
}

Seguindo o terceiro aviso fornecido nesta resposta ,

O haproxy baseado em TCP pode escutar na porta UDP para receber mensagens syslog dos dispositivos? Se sim, como configurar?

    
por overexchange 05.10.2018 / 17:33

1 resposta

1

O HAProxy só faz TCP, não UDP. Se você tem sistemas que só podem enviar mensagens syslog usando UDP, você precisa de algo diferente de HAProxy.

Uma possibilidade é o nginx - conhecido principalmente como servidor web, mas é um bom servidor proxy para muitos serviços diferentes e também faz o balanceamento de carga UDP. Outra possibilidade seria usar um agente de cluster como Corosync / pacemaker para ter um endereço IP virtual que possa se mover entre dois servidores, conforme necessário.

    
por 18.10.2018 / 09:51