Abaixo está a arquitetura atual do Syslog-NG para evitar um ponto único de falha.
Atualmente,osdispositivosenviammesmamensagemsyslogparadoisservidoressyslogouvindonaportaUDP514.Cadaservidorarmazenaamensagemsyslog(*.log)etambémencaminhaamesmamensagemparaváriosconsumidores.
Oencaminhamentocausaduplicaçãodemensagens.Paraisso,haproxypodeserimplantadoentredispositivoseservidorSyslog,comomencionado
1) Em nosso ambiente, os dispositivos podem atualmente enviar mensagens syslog para a porta UDP (apenas). O proprietário do dispositivo ainda está a concordar em enviar uma mensagem syslog para a porta TCP, na qual, seria mais fácil trabalhar com haproxy .
2) Em nosso ambiente, o servidor Syslog é permitido para escutar na porta TCP, o que ajuda a trabalhar com haproxy , portanto. ..
source src {
tcp(ip(1.2.3.4),port(514));
}
Seguindo o terceiro aviso fornecido nesta resposta ,
O haproxy baseado em TCP pode escutar na porta UDP para receber mensagens syslog dos dispositivos? Se sim, como configurar?
O HAProxy só faz TCP, não UDP. Se você tem sistemas que só podem enviar mensagens syslog usando UDP, você precisa de algo diferente de HAProxy.
Uma possibilidade é o nginx - conhecido principalmente como servidor web, mas é um bom servidor proxy para muitos serviços diferentes e também faz o balanceamento de carga UDP. Outra possibilidade seria usar um agente de cluster como Corosync / pacemaker para ter um endereço IP virtual que possa se mover entre dois servidores, conforme necessário.